[SWPUCTF 2024 秋季新生赛]青春莫尔斯冲锋狙不会梦到pro速帕里46轮椅人 WP

前言：这次招新赛web这边就只出了一道题，本来想出难一点的，但web难题已经有了，所以整了道很简单的题，有很多解法

一进来直接highlight_file，开始绕waf

触发waf会这样

其实也没ban多少东西，解法太多了，这里简单讲两种：

1.取反

“~”没ban，嫌麻烦的可以在网上顺便找一个取反脚本，payload：?code=(~%8C%86%8C%8B%9A%92）(~%93%8C%DF%D0);

?code=(~%8C%86%8C%8B%9A%92)(~%9C%9E%8B%DF%D0%99%93%9E%98);

“嘟嘟哒嘟嘟哒”

2.反引号执行

像var_dump，print这些都没ban，再用反斜杠“\”来绕过关键词检测eg：（ca\t）或者直接用nl代替cat

或者直接env都可以

上面的任意组合，都可以解出来这道题

得到flag，结束