Hello there,

 

A1 ⇨ OS Command Injectionを選択して。

『Lookup』ボタンを押して確認すると。

『nslookup』コマンドが実行されたようで。

 

 

入力したURLの後に『;』を追加して。

下記のコマンドを追加して確認すると。

パスワードファイルの内容が表示されて。

　www.nsa.gov; cat /etc/passwd

 

 

さらに『|』を追加して実行すると。

そのとおりに表示され。

　www.nsa.gov; cat /etc/passwd | head -2

 

 

Best regards,