利用通配符除了最常用的*,还经常用到?去通配 而通配符一般只能通配文件名及后缀,像ls,cat命令是没法通配的所以要用到linux的bin文件夹下的base64命令,可以将文件内容转base64并输出。 在题目中出现system($a)后如果对a过滤很多,就可以尝试对/bin/base64 flag.php的通配即?a=/???/???64 ????????
