web26 打开链接发现如下代码: 其中红色箭头指出变量匹配 [0-9] 一次或多次,会回显那个hhhh,并且会在它当中匹配任何空白字符及非数字字符 黄色箭头和蓝色箭头指出检测变量是否为数字或者数字字符串,并且当两个变量中包含flag.php的时候,回显flag。 第一个变量其实只是个幌子,关键在第二个变量,所以构造pyload,拿到flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。