攻防世界-web-新手练习区-command_execution

题目考察：命令执行漏洞。由于前后端未对输入内容进行校验，存在SQL注入，或命令执行漏洞。

1，在输入框中输入127.0.0.1 && ls，从结果中可以看到有一个index.php文件，确定存在命令执行漏洞。

2，执行127.0.0.1 && find / -name flag*，意为在根目录下查找文件名中含有flag的文件。从结果中看到Home目录下有flag.txt。