error_reporting(0)关闭错误显示
include “flag.php”页面包含flag.php页面
highlight_file(_file_)页面进行语法高亮显示
isset($_GET[‘args’])判断有没有用get方法传一个args的参数
preg_match()正则表达式匹配函数
/^\w+$/,\w表示任意一个数字、字母或下划线,+表示至少一个,^$用在一起表示整行匹配
var_dump()输出数组
eval()函数将字符当成代码执行
$$args是一个可变变量,将$args的值当成一个变量名
将传入的args的值当成变量来输出,flag就是变量中的一个值,具体是哪个不知道,这时我们可以传入GLOBALS让他输出所有变量
$GLOBALS包含了当前脚本中已经定义的所有变量
我们可以构造payload:?args=GLOBALS让他显示当前页面所有的变量