![](https://i-blog.csdnimg.cn/blog_migrate/1af8fd72f3d388762e17b8ad6e24f25a.png)
打开看到这样一个界面,根据做题经验,这应该是一道考察命令执行的题,但是老套路,先看看源码里有什么
![](https://i-blog.csdnimg.cn/blog_migrate/433a3fba5b29e6aac17f184a5e7aad9f.png)
通过查看源码发现什么否没有
那什么都说了,直接开始尝试
首先因为是让你ping一个地址,这里我们尝试
127.0.0.1
![](https://i-blog.csdnimg.cn/blog_migrate/49cfbd80fc9f6df1db775dc17765ad04.png)
显示给127.0.0.1发送了对应数据包,说明ping命令执行成功了,那么我们是不是就可以利用“|”来连接另外一个命令来执行从而得到flag,所以构造payload如下
127.0.0.1|cat /flag
打开看到这样一个界面,根据做题经验,这应该是一道考察命令执行的题,但是老套路,先看看源码里有什么
通过查看源码发现什么否没有
那什么都说了,直接开始尝试
首先因为是让你ping一个地址,这里我们尝试
127.0.0.1
显示给127.0.0.1发送了对应数据包,说明ping命令执行成功了,那么我们是不是就可以利用“|”来连接另外一个命令来执行从而得到flag,所以构造payload如下
127.0.0.1|cat /flag