青少年CTF-Web-Easy PingMe攻略_青少年ctf web解题

题目平台：青少年ctf

解题工具：浏览器

前言：根据题目意思得知该题目为命令执行【命令注入】

题目图片：

第一步：启动靶场，然后打开链接查看原型

第二步：开始尝试注入，先测试是否会过滤一些字符之类的操作 这里以【1.1.1.1;ls】进行测试

惊奇的发现题目没有过滤【;】分号字符，决定使用这个符号进行操作，经过这条命令可以得知本目录下还有一个文件名为【flag.php】，猜测flag就在该文件中，所以使用【1.1.1.1;cat flag.php】进行提交查看结果

1.1.1.1;cat flag.php #一定要注意是英文的分号

第三步：提交测试

居然没有返回什么别的内容？？见