10.变量1

http://123.206.87.240:8004/index1.php

 

源码对传入的参数 args 进行正则匹配, 过滤非数字, 字母, 下划线
然后看到下面 eval("var_dump($$args);"); 主要看 $$args, 结合题目提示 flag 在变量里面, 这时候可以传入 GLOBALS, 就相当于 eval($GLOBALS); 而 $GLOBALS 就是一个包含了全部变量的全局组合数组。变量的名字就是数组的键。

补充正则表达式

两个//表示开始和结束

^表示开始字符串

$表示结束字符串

\w表示包含【a-z，A-Z, _ , 0-9】

+表示一个或者多个\w

i表示不区分大小写