ctfshow web假赛生
看源码 需要name为admin 才可以输出flag
看到一个函数
preg_replace_callback 函数执行一个正则表达式搜索并且使用一个回调进行替换 知乎一哥们把回调解释的很清楚
就是说在$subject中搜索$pattern 如果匹配到 就调用回调函数$callback
结合本题来看就是在传入的c变量中匹配/wW*/
w是匹配包括下划线的任何字符,而W是匹配任何非单词字符
所以/wW*/ 是匹配所有字符
注册admin
加一个空格呢可以绕过admin检测限制
再次用admin登录 不包含空格 跳到如下页面
传入空c
得到flag