这种是ctf中比较简单的一类题，主要解法基本上也就那些形式。 这道题我给它提出来主要是涉及了一下比较零散的知识点，觉得想要跟大家分享一下。 <?phphighlight_file(__FILE__);error_reporting(0);$_ping = $_GET['Ping_ip.exe'];if(isset($_ping)){system("ping -c 3 ".$_ping)

打开靶机开始操作 然后我们先知道一些知识点：下面这些是常用的 |这个管道符也就是上一条的命令的输出结果作为下一条命令的输入；这个是跟sql的堆叠注入是一样的|| || 当前面的执行出错时（为假）执行后面的 & 将任务置于后台执行&&跟逻辑运算是一样的 过滤空格的方法有很多，我们一起经常使用%0a和%09以及使用注释符/**/以及比较符<>等等来进行绕过，在liunx中我们可以使用变量也就是我