p神Code Breaking_代码审计1

自己对于代码审计这块太差了，一点点来，从0开始
自己看的是一叶飘零师傅的分析来（可能在墙外）
一叶飘零
正则想来都是一脸懵，搞不懂这个^$连起来用的含义

preg_match('/^[a-z0-9_]*$/isD', $action)

感觉看正则表达式的知识还是一脸懵，灵机一动查了一下查用技巧
正则表达式常用技巧{http://www.nowamagic.net/librarys/veda/detail/1074}
所以这段正则的意思就很明了

• 整个字符串，如果含有a-z0-9(也就是所有的字母+数字)的话，那么就返回1(/i不区分大小写)
• 因为有is的存在，所以也不能使用不可见字符
• 因为有/D的存在，所以在结尾也不能使用换行符
• ps:这里没搞懂/s和/D在这里存在的意义....

---

先写到这，明天接着来