web42
源代码中的 >/dev/null 2>&1会让输入的c都输入到黑洞里
直接通过双写
这样后面一个ls会进入黑洞。前面一个ls被执行
直接改成tac flag.php得到flag
web43
在上一题的基础上多过滤了;和cat
这题就不能使用;分割两个命令
我们使用&符号分割,要对&进行编码
选中&&对它进行编码就行
web44
这题在上一题的基础上多过滤了一个flag
我们可以使用?或*进行绕过
web45
比上一题多过滤了空格
tac flag.php有空格,在ASCLL表中找一个不可显示的字符替代
空格的url编码是%20水平制表符的url编码是%09,我们用%09代替
web46
在上一题的基础上多过滤了数字,!$
%09不算数字,在执行后会自动编码为水平制表符
0x30到0x39才是数字
所以和上题一样的写法