攻防世界 WEB 新手练习区 command_execution 教程 考点:类似于DVWA的命令行注入 题目 War的意思是防火墙,即本题中没有防火墙 查看源码,没有任何的字符过滤 Ping 127.0.0.1 用linux命令,列出目前工作目录所含之文件及子目录 没有可以利用的文件,查找含有文件名含有flag的文件 打开flag.txt文件看看