CTFshow Web夺旗之路

萌新：web1利用逻辑运算符or连接，同时传递两个参数，例如：?id=1 or id =1000，1完成绕过，1000输出结果。

           web2利用sql语句中可运算的特性，绕过函数preg_match（）例如：2*500

           web3利用双引号绕过正则表达，例如：“1000” 

           web4利用单引号绕过正则表达，例如：‘1000’

           web5利用取反“~”进行绕过，双取反：~~1000

           web6利用取反“~”进行绕过，双取反：~~1000

           web7利用二进制绕过：0b1111101000。其中0b为二进制数前缀

           web8删库获取flag,推测系统为linux，命令为rm -rf /*,构造payload：flag=rm -rf /*

           web9正则表达匹配括号内的还包含php提供4种方法执行系统外部命令：exec()、passthru()、system()、 shell_exec()。实例:?c=system('tac config.php');

           web10另外的执行命令show_souce()?c=show_source('config.php');

没意思跳过萌新。