10:
preg_match 返回0 1
“/^\w+$/“
//界定符 正则表达式的开始和结束
^$ 判定字符串的开始和结束

  • 一次或多次
    \w 包括下划线的任何单词字符。等价于“[A-Za-z0-9_]”

$b=’test’
$a=’b’;
echo $$a;

$GLOBALS
$_SERVER
$_GET
$_POST
$_FILES
$_COOKIE
$_SESSION
$_REQUEST
$_ENV

使用超全局变量使得我们打印出flag

11:
是一种深奥的 JavaScript 编程风格

鉴于 JavaScript 是弱类型语言,编写者可以用数量有限的字符重写 JavaScript 中的所有功能,且可以用这种方式执行任何类型的表达式。

利用弱比较
![] = Flase
alert(1)

a (![]+[])[+!![]]
l (![]+[])[+!![]+(+!![])]

12:
尽量使用bp或者脚本获得header数据。