まずは、Lowレベルのセキュリティから。

『submit』ボタンを押してからと。

 

 

『Command Injection』メニューで、IPアドレスを入力して実行するとpingコマンドが実行されるといったつくり。

 

 

どのようなプログラムで実行されているのかを想像してみて

IPアドレスの後ろに『; pwd』とコマンドを追加して実行してみると...

ディレクトリが表示されてしまった。

 

 

画面右下にある『View Source』ボタンを押してソースコードを見ると

いかにも初心者が作りそうなプログラミングがされていた。