标题第二模块(Command Injection)
在这里进行代码的观察。可以看到,代码接收了用户输入的ip,然后根据服务器是否是Windows NT系统(是微软发布的桌面端操作系统,于1993年7月27日发布,该操作系统适用于一部分Windows电脑。),对目标ip进行不同的ping测试。但是这里对用户输入的ip并没有进行任何的过滤,所以我们可以进行命令执行漏洞。
在里面输入192.168.0.1 && net user可以获得该系统下的所有的用户。同时也可以将&&后面的命令改了就可以进行一些操作。