提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录web1（查看源代码）右击页面查看源代码web2（js前台拦截===无效操作）打开题目地址采用burp抓包并进行重发数据包web3（没思路的时候抓个包看看，可能会有意外收获）打开题目链接查看源码无果采用burp抓包并

点击题目链接，分析页面代码。发现代码中过滤了system、exec函数，这意味着我们不能通过system(cmd命令)、exec（cmd命令）的方式运行命令。在命令执行中，常用的命令执行函数有：system(cmd_code);exec(cmd_code);shell_exec(cmd_code);passthru(cmd_code);可以发现，passthru未被过滤，

web101阿呆看见对面二黑急冲冲的跑过来，告诉阿呆出大事了，阿呆问什么事，二黑说：这几天天旱，你菜死了！解法可知flag在config.php。<?php#flaginconfig.phpinclude("config.php");if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/system|