摘要:
Less-26: 核心语句: 各种回显均存在。 本题相比Less-25,多屏蔽了很多符号; 首先是各种注释符 --+,#,/**/ 。 /[]/表示字符集合;任何出现在里面的字符均会被替换。 屏蔽{ / * \ }等比较特殊的字符时,需要加上转义符号。 /s 不是转义 而是匹配任何空白字符,包括空格 阅读全文
摘要:
Less-25: 核心语句: 各种回显也均有。 通过blacklist,我们可以发现,本题屏蔽了and和or。 preg_replace函数中正则表达式后面的i是一个修饰符,代表正则匹配时不区分大小写。 我们也发现,该函数未进行重复替换。所以,我们可以用 oorr 代替语句里含 or 的部分; 用a 阅读全文