2301_79591714的博客

即show_source这个参数要被设置，并且$_SERVER['REQUEST_URI']不能出现show_source，这里是矛盾的，因为参数总会出现在$_SERVER['REQUEST_URL']里，这里有个知识点就是，php变量命名只能含有数字，字母，和下划线，当出现 [ 或者 + 这些符号的时候，会自动转化成下划线。然后直接爆破关键字吧，看看过滤了什么，因为我们知道--+被过滤了，他爆破出来的长度为525，所以与它一样的长度的关键字都被过滤了，这里空格也被过滤了，但是它这没有回显正确的长度。

tac$IFS$9$x$y.php （这里让y=ag，在前面，x=fl在后面就是为了绕过 preg_match("/.*f.*l.*a.*g.*/", $ip) 这个正则匹配，不让它按照顺序出现）那么.*f.*l.*a.*g.*这个就表示匹配一个字符串，字符串中含有 f，l，a，g，并且这四个字母要以这种顺序出现，如flag，fxxlxxaxxg这样都是满足这个正则匹配的，首先进行逻辑运算 1 || flag 结果返回真（1），然后sql语句就变成了select *，1 from Flag;

当第二个参数为true时候，经过json_decode后 ：——>Array( [name] => John [age] => 30)当第二个参数为false时候，就得到一个php类，此时就可以通过类调用成员属性，如$ json->name=John。打开这题，这题是一个php代码审计的题目，然后的话，这里主要来看一下 json_decode 这个函数，这题是一道sql注入，额，过滤了#号，用--+代替就行了，其他都是常规操作。最后看到一个 include_once 函数，就知道要文件包含了，