进入环境F12查看发现可以利用cmd传参我们传个flag得到回显然后伪造接着没回显了最终构造出tac+/flag tee+1.txt;sleep+5利用反向读取/flag的内容写道指定的1.txt文件中然后暂停5秒，回显了flag