XCTF command_execution

讲道理这题算是我的思路盲区，先试着ping下本地的地址，127.0.0.1

看了大佬的wp时，我突然意识到，这是放在服务器上执行的，而且服务器一般都是linux系统的，所以linux命令是必需的，
思路分析:猜测上是服务器上那位同学写了一个可以执行ping命令的程序，但是没加限制，这里有可能会出现命令拼接。
命令拼接：
| 将上一句的命令作为输入，执行下一句的命令
&& 第一句执行成功，才执行下一句
find命令 find 目录 -name “.” //查找文件名为。。。
先查找flag在哪。