[SUCTF 2018]GetShell 思路 进入后发现提示传shell，但是有过滤 经过测试这个过滤非常严苛，能通过的可见字符仅有这些： $().;=[]_~ 仅用这些传shell，有点抽象，只能看WP了 解题 在这篇文章中作者给出了几种思路：一些不包含数字和字母的webshell | 离别歌由于没给^，也没有给单引号和双引号，只能用汉…