链接
打开直接是一个代码,那就是代码审计:
这里主要需要绕过第一个正则匹配,同时要令$result为真就能得到flag了
\d+: 匹配多个数字字符
s 特殊字符原点 . 中包含换行符
D: 如果使用$限制结尾字符,则不匹配结尾换行;(详情可百度正则表达式修饰符)
这里的/\d+/sD是用来匹配数字,只需字符串就可以绕过
is_numeric()函数用于检测变量是数字和数字字符串。
如果指定的变量是数字和数字字符串则返回TRUE,否则则返回FALSE。
注意:
运算符=(且等号是右连,既右边等于左边)优先与and,所有程序执行先执行等号再执行and
构造?num=1&str[]=1或者?num=1&str=a;
若有收获,就点个赞吧
0 人点赞
