比方这次的web2-100，是一个恣意用户暗码修正的缝隙。 选手在挖掘出缝隙并成功修正前台管理员的暗码后，登录进去就能看到flag。 Flag是保存在用户文件中的，正常情况下xdsec-cms答应自己删去自己的文件。 那么，假如之一个做出这个标题的同学拿到flag后，随手把文件一删，那就没有第二个了。 windows/beacon_ *** b/bind_pipe一个FTP，两个3389，一个Mysql。 抛开其他不谈，这次只看FTP。 echo `$a` >&9

可是这儿的问题也相同显着，这种过滤办法只能针对指令参数是IP地址的状况才起作用，假如咱们希望去履行的是其它的体系指令，这种办法就不起作用了。