まずは、Lowレベルのセキュリティから。
『submit』ボタンを押してからと。
『Command Injection』メニューで、IPアドレスを入力して実行するとpingコマンドが実行されるといったつくり。
どのようなプログラムで実行されているのかを想像してみて
IPアドレスの後ろに『; pwd』とコマンドを追加して実行してみると...
ディレクトリが表示されてしまった。
画面右下にある『View Source』ボタンを押してソースコードを見ると
いかにも初心者が作りそうなプログラミングがされていた。