web for pentester之command injection

web for pentester之命令執行漏洞 （命令執行漏洞） 開啓pentester虛擬機： 開啓之後，輸入ipconfig查看虛擬機ip地址；我這裏虛擬機的ip地址爲192.168.145.131； 在物理機上的Firefox地址欄中輸http://192.168.145.131 進入web for pentester主頁： 點擊選擇Commands injection(命令執行)測試：

>>阅读原文<<