====================================
个人收获:
1.正则匹配的只是(^ $ \w *)
2.php的GLOBALS作用
====================================
题目:
打开就是这个代码,分析下
php接受hello的参数,因为是request所有不管是post还是get都行
然后开始正则匹配
/ / 这个是正则的开始和结束
^是正则表达式匹配字符串开始位置 $是正则表达式匹配字符串结束位置
\w :https://www.jb51.net/article/118706.htm
* :https://zhidao.baidu.com/question/1799501424736002347.html a*,可以匹配a、aa、aaa、aaaa、aaaaaaa等等
其实如果真的拿字典去跑数量是很大的
这里我看看到后面出现eval("var_dump($$a);"); 那个我们只要让$a=GLOBALS
就变成eval("var_dump($GLOBALS);")就可以导出所有的变量
eval("var_dump($$a);");
