CTFweb命令执行入门

感觉web的模块光是入门都比别的模块复杂得多。
命令执行感觉方法很多，主要是观察过滤的要求。
通常我们先用ls指令看看都有什么文件，然后一个一个打开文件去寻找flag，过滤的往往就是我们找的过程。
最简单的，我们可以在参数里加上c=system('cat flag.php'),或者c='cat flag.php'等。
若是过滤了php，我们可以使用ph?或ph*，flag同理，cat被过滤的我们可以使用php伪协议，或者用mv或cp来转移flag.php打开。
c=$_GET['1'];1=system('cat flag.php');
有时候;被ban了，我们可以利用?>。
当 和(等符号被ban时我们直接用url编码或者特殊字符也可实现。
入门就这，或许够了？之后再补充。