任务一： 复现环境中的命令注入漏洞。 任务二： 利用命令注入执行whoami，使用DNS外带技术获取结果 任务三：使用反弹shell，将漏洞环境中的shell反弹到宿主机或者vps服务器。 任务一： 1.搭建好环境 2.先去了解一下这个网站的功能 3.首先查看存在的metric，发现在这里是0 4.我们写入一个metric，首先利用burpsuite进行抓包然后用post请求添加请求体