# PHP - Command injection (Root-me) tôi dùng burp suit và cho gói tin post vào repeater khi tôi nhập vào ip là 127.0.0.1 nó ping đến địa chỉ này ![image](https://hackmd.io/_uploads/SJ71VAOBp.png) nó thực thi câu lệnh ping nên tôi thử lệnh ls -la xem có xem được các file không và nó thực hiện được và bị lỗi command injection ![image](https://hackmd.io/_uploads/BJIOQ0uBT.png) tôi thấy nó hiện file .passwd và tôi dùng lệnh đọc nó ![image](https://hackmd.io/_uploads/B115E0_Bp.png) và ra "S3rv1ceP1n9Sup3rS3cure"