空格可用这些代替
\是转义符,单个字母的转义没有变化,即可绕过
''两个单引号在php语言中是相加的意思如:'a''b'='ab'
编码绕过这是先编码再解码,编译方式 -d,这个是解码
||前一命令错误才运行下一个命令
&&前一命令成功结束才运行下一个
|把前一命令的结果作为后一个命令的参数
第一个代表字符长度不能超过18cm
\w代表字母,数字,下划线
?><?=`/???/???%20*`
?>代表结束上一个php标签
<?=就是<?echo
<?是创建一个新的短标签
``反引号代表shell_exec 执行系统命令
*表示任意
/???/???*相当于/bin/cat *
可以得到bin/cat flag.php
思路先加入一个}将上面的函数闭合,后加入获取flag的命令
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
