Detail

• Mục tiêu chiếm quyền điều khiển server và đọc một tập tin bí mật ở thư mục gốc (đường dẫn /)

• Vẫn giống như level 3 nhưng đã được bổ sung thêm 1 lớp regex nữa là lọc các kí tự từ 3B đến 40. Nghĩa là ; đã bị ban
  

• Ta có thể sử dụng newline với mã hex %0A để thay thế cho ; trong trường hợp này