命令执行
web29
直接执行命令
得到flag
web30
发现过滤了system,用passthru代替
得到flag
web31
发现过滤了一些函数,passthru用不了了
直接使用highlight_file读文件
得到flag
web32
进入题目
发现过滤了分号,(等用不了一些函数,但可以用include文件包含不需要括号,连续的赋值绕过c值的检测,在用data协议执行命令,注意没有经过编码执行不了
得到flag
web33
进入题目
并未过滤include函数
直接包含代码执行
得到flag
也可以?c=include$_POST[1]?>
?c=?><?=注意短标签时要闭合前面标签
