命令执行

web29

直接执行命令

得到flag

web30

发现过滤了system，用passthru代替

得到flag

web31

发现过滤了一些函数，passthru用不了了
直接使用highlight_file读文件



得到flag

web32

进入题目

发现过滤了分号，(等用不了一些函数，但可以用include文件包含不需要括号，连续的赋值绕过c值的检测，在用data协议执行命令,注意没有经过编码执行不了

得到flag

web33

进入题目

并未过滤include函数
直接包含代码执行

得到flag

也可以?c=include$_POST[1]?>
?c=?><?=注意短标签时要闭合前面标签