Detail

• Mục tiêu chiếm quyền điều khiển server và đọc một tập tin bí mật ở thư mục gốc (đường dẫn /)
• Trong level 3 đã chặn các kí tự đặc biệt từ 20 tới 29 và 2f trong bảng mã ascii, sau đó đi qua addslashes

• Trong trường hợp này single quote, $, () đều bị chặn, chỉ có thể sử dụng backtick

• Vì / cũng bị chặn nhưng ; lại không bị nên ta có thể sử dụng cd ..;cd .. nhiều lần để lùi ra thư mục /

• Nhưng space cũng bị chặn, có thể sử dụng horizontal tab để thay thế (với hex trong ascii là %09) khi này tab vẫn có thể thay thế space