考点：

命令执行

试题链接：

http://101.42.168.169:84/index.php

实操：

访问试题
一个经典的ping操作界面

可以根据DVWA之类类似靶场思路测试
先使用&&管道符执行命令

可以看到成功执行
接下来就是读取key.php的值
首先看下路径
这里环境有点问题，用ls无法查看

用dir却可以

往上翻一层，找到key.php

直接cat读取，没有成功

测试了下，发现cat命令被禁了

可以尝试其他命令来读取
less 可以

more 不行

head 可以

tail 可以

grep 可以