ctf入门----ping登录环境页面（该环境由实验老师所给）发现是ping命令，猜测是命令执行漏洞按照最基础入门的直接ping出flag，尝试输入cat/flagcat/flag发现出错，去观察一下源码发现其中对黑名单进行了过滤，分析一下发现其中对“flag”进行了过滤，但我们是要通过输入访问flag而获得flag值，所以可以将flag换成base64编码的进行绕过（至于别的编码形式行不行，我也不是很清楚，有兴趣可以试一下）获取flag成功我也是个小白，这算是我接触ctf的第一道题，有错误或不当的地方望指正。本篇文章仅供学习参考，请勿转载