命令注入 首先ping一下本机地址: 发现有回显,那就好办了,接下来查看当前目录的文件: 发现有一个很可疑的php文件,使用cat查看: 有回显,但是没有内容,尝试在url中访问也不行,最后想到了查看网页源代码: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正