开启题目

检查网页显示内容，可以直接看到源代码。大致意思是：检查用户输入的 GET 请求，判断用户是否输入了 ip 信息。如果输入了 ip 信息，则使用用户输入的这个 ip 数据执行一个 shell 命令 "ping -c 4" 。

在输入框中搜索 127.0.0.1 执行一下看看，回显成功，可以正常执行

加上管道符进行测试，发现页面返回了两个网页的文件夹

127.0.0.1|ls

直接访问带有数字的 php 文件，因为 index.php文件就是当前页面，可以直接排除。

127.0.0.1|cat 73442470918530.php

ping 完发现无回显，右键查看网页源代码发现此题 flag