题目描述: 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 来到场景界面,发现是一个ping功能,先尝试是否可以ping通 ping功能没有问题,题目中说没有waf拦截,试一试最简单最容易想到的管道符|是否能通过,构造payload 127.0.0.1 | whoami 发现没有被拦截,那就直接命令查找flag,构造payload 127.0.0.1 | find / -name flag* 在这里找到了flag文件,最后cat一下,构造payload 127.0.0.1 | cat /home/flag.txt,找到即为flag字符串