关于PHP代码审计的一些题目

题目一：

解题思路：先看preg_replace函数定义
这里用到了一个小技巧，用到 /e（有些php版本不支持，我这里是可以的）， 这个修饰符的意思 就是让 正则替换的 时候 替换规则 支持 php 代码 ，所以我们这里构造一些命令来绕过代码，如下图所示：

题目二

跟上题的函数一样 这里主要是用了正则表达式\是转义符 .表示匹配所有字符 *通配符 \1的意思是第一个是转意标签 ，而\1 代表 第一个 ( ) 里面部分匹配的字符串。所以我们这里构造一些命令来绕过代码，如下图所示：

题目三

这题的主要解题点就是有$$a，弄懂它的意思是就能解除上题，$$a可看作$（$a）=$b,所以我们这里构造一些命令来绕过代码，如下图所示：

题目四：

首先我们先了解var_dump这个函数，此函数是用于打印显示，一个变量的内容与结构，以及类型的信息。而eval 函数则把字符串作为PHP代码执行，所以我们这里构造一些命令来绕过代码，如下图所示：

题目五：

这里用到一个小知识，用全局变量来绕过函数，所以我们这里构造一些命令来绕过代码，如下图所示：

题目六：

这里主要要了解$_REQUEST是什么意思：$_REQUEST[]具用$_POST[] $_GET[]的功能,但是$_REQUEST[]比较慢。通过post和get方法提交的所有数据都可以通过$_REQUEST数组获得

所以我们这里构造一些命令来绕过代码，如下图所示：

题目七：

解这题的主要要点是采用截断的思路，所以我们这里构造一些命令来绕过代码，如下图所示：

题目八：

题目九：

error_reporting(0);
show_source(__FILE__);

$a=$_GET['a'];
echo `$a`;

这一题主要思路是：反引号`实际上是执行shell_exec()，所以我们这里构造一些命令来绕过代码，如下图所示：

今天的分享就到这里了，如有不足还请各位斧正。