php变量

代码解析：

```flag In the variable ! <?php    //说flag就在变量里
error_reporting(0);            //关闭php错误显示
include "flag1.php";            //这种方式用于标准或系统提供的头文件系统会到保存系统标准头文件的位置查找头文件。文件包含漏洞函数
highlight_file(__file__);            //PHP语法高亮显示
if(isset($_GET['args'])){                  //判断用户的get请求变量          isset  检测变量是否已设置并且非 NULL
    $args = $_GET['args'];                  //把用户的get请求赋值给变量$args
    if(!preg_match("/^\w+$/",$args)){            //preg_match匹配引号里的与变量$args对比，**不匹配的时候则会输出die也就是说当变量存在这些匹配字符则会die语句**，匹配会执行eval
        die("args error!");                  //die() 函数输出一条消息，并退出当前脚本
    }
    eval("var_dump($$args);");                  //var_dump输出函数，输出括号内内容，我们此时看到有两个$$这个应该是地址取值符号，变量形式都是$xx，如果我们输入的$args是PHP的一个内置的变量名呢，文章就是在这上面
                        
}
```?>

GLOBALS这是一个全局变量，也就是能在代码总随时随地调用不受函数限制，也是很危险的

PST和GET请求：
GET和POST是HTTP协议中的两种发送请求的方法。
浏览器用GET请求来获取一个html页面/图片/css/js等资源；GET用于从服务器端获取数据，包括静态资源
用POST来提交一个

表单，并得到一个结果的网页。POST用于向服务器提交数据，比如增删改数据，提交一个表单新建一个用户、或修改一个用户等。
说白了就是一个时获取信息，一个是提交信息。