[ACTF2020 新生赛]Exec 一看就是命令注入 使用bp抓个包吧。 使用hackbar提交post参数。 经过测试应该是linux命令执行。 先查看一下目录。 在根目录下看到了flag文件。 尝试读取文件。 target=127.0.0.1;cat ../../../flag 得到flag