Low
输入ip地址正常显示,尝试加入其他命令
127.0.0.1 & whoami
后面的whoami也执行了
Medium
whoami也可以执行
好像&可应用,&&应该是被过滤
High
&用不了,应该是过滤了吧
经过尝试&、|都无法用
查看源码后发现有漏洞
可以这么用127.0.0.1 |whoami
输入ip地址正常显示,尝试加入其他命令
127.0.0.1 & whoami
后面的whoami也执行了
whoami也可以执行
好像&可应用,&&应该是被过滤
&用不了,应该是过滤了吧
经过尝试&、|都无法用
查看源码后发现有漏洞
可以这么用127.0.0.1 |whoami