<?php
u = _GET["user"]; //变量获取
v = _GET["variable"]; //$v看flag,绕过正则
$flag='flag{}';
if(isset(u)\&\&(file_get_contents(u,'r')==="im admin")){//猜测data://协议
//检查u指向
echo "hello admin!<br>";
if(preg_match("/flag/",$v)){ //不允许包含flag
exit("You can't do it");
}else{
eval("var_dump($$v);");
}
}else{
echo "you are not admin ! ";
}
?>"; ... ?>
,在代码审计中v = _GET["variable"]; flag='flag{}';这里最关键的代码是这个eval("var_dump(v);");以及if(preg_match("/flag/",v)),的逻辑是绕过正则,使得对v的传值等于flag的同时,绕过正则,去看到变量flag,但是这个正则,我尝试过攻防世界的很多方法,都不太适用,希望可以得到指点,以及php7.0的正则绕过