getshell不用英文字母和数字
上代码
过滤了字母和数字,长度得小于40
直接看payload吧:
这里给大家说说我的疑惑:
我现在不明白getFlag()括号里的$_GET(__)有什么用,我直接去掉()里面的也可以成功的得到flag,最起码在这道题目里面并没有要求传递参数。
这个payload太麻烦了,看下一个
这里贴一下不用下划线的
getshell不用英文字母和数字
上代码
过滤了字母和数字,长度得小于40
直接看payload吧:
这里给大家说说我的疑惑:
我现在不明白getFlag()括号里的$_GET(__)有什么用,我直接去掉()里面的也可以成功的得到flag,最起码在这道题目里面并没有要求传递参数。
这个payload太麻烦了,看下一个
这里贴一下不用下划线的