题目分析
1.访问网址
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/489c3fffbf58fb5ceda339e3b5a27584.png)
发现执行ping 命令,首先想到命令执行漏洞
2.输入测试语句,检测服务器是linux还是windows
因为服务器端一般为linux操作系统,所以,我们输入
123|whoami
查看是否有返回结果
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/d31fcf1531d7ddc71ceeddd71d7a88e9.png)
发现有返回结果,所以对方服务器系统用的是linux
3.攻击
在CTF比赛中,这种题,一般flag都藏在文件中,所以我们找到flag文件就行
输入
123;ls /
发现有一个flag文件,打开它
123;cat /flag
拿到flag
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/7c240df84a70098813898436b872d7d2.png)
总结
考察知识点:远程命令执行漏洞和管道符号