ping页面的fuzz造成的命令执行

前言：ping页面的fuzz造成的命令执行的记录，之前这种测试方式都没怎么注意，有时候想起来文章又找不到，索性这边直接记录了

参考文章：https://xz.aliyun.com/t/12030

在原文章中也存在一个ping的页面

之前自己也遇到过这种，只是没有想到在这个页面上进行fuzz，因为当时自己的想法就是这种参数和值肯定是写死的，只是没想到这种情况确实是存在的，以后需要多注意下

这边原文章中参数已经在yapi中已经给了，所以这边直接进行测试即可，也不需要说一定是php，但凡接口的参数都是可以进行测试的，在自己实战中可以通过ffuf来进行参数fuzz