题目环境 给了一个ip参数注意题目PingPingPing意思就是让我们进行Ping地址随便输入一个地址Ping一下 URL?ip=0 有回显结果，和上题类似[ACTF2020新生赛]Exec1- 查看当前目录文件 URL?ip=0;ls（这里使用堆叠注入查询） 直接给出了咱们flag文件，事实上真的有这么简单吗？ 查看flag文件看看是什么情况 URL?ip=0;catflag.php 空格报错！ 查看flag关键字是否被过滤 URL?ip=0;flag.php flag报错！ 查看字符是否被过滤 URL?ip=0;/ 字符报错！ 好啊好啊，过滤这么多东西，不过...