2403_88003384的博客

那么一开始我的想法就是让$_POST['flag']==$flag即可，但是你想一想，虽然前面可以让任何变量等于flag的值，但是这里不是变量，所以这个地方其实是没办法绕过的，所以这才是$error才是我们的突破口，这里我们让$error等于$flag即可！在linux里面，/proc/self/root是一个指向/的软链接，也就是说/proc/self/root/flag.php等价/flag.php，所以我们只要让递归解析的次数上去即可，也就是增加/proc/self/root的数量！

这里的特性主要是正则的修饰符/m，没有这歌修饰符就是^和$就会老老实实的匹配开头和结尾，有了之后就会识别行的出现，即在每个换行符前或后开始匹配，说白了就是多行模式！这里用火狐的hackbar打不了原因是火狐的hackbar的机制会对你上传的东西进行一次编码也就导致如果我上传的是已经编码了的数据就会再次编码导致不行！4476的8进制是10574然后再在前面添0即可！md5的强比较这里可以用数组绕过，机制是因为md遇到数值返回null，但是这里我想用md5的碰撞，这里我积累过一对可以打的碰撞！