题目源码是这样的（这里借鉴的是官方的wp，因为我没写出来wwwww）这里有几个限制1.注释2.后面的脏数据3.传入cmd的长度要在13个字符以内4.限制命令执行的字符 首先我们先过注释符只要加一个换行符就能绕过了，%0a然后是脏数据，加个 ; 和注释 # 即可绕过，注意传注释符的时候要url编一下码就是 ;%23我们限制已经消耗掉了三个字符，还有9个字符可用，9个字符，常规的方法是很难构造了，但是

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick