今天做了一道很恶心的题目话鈈多说，先上结果图：

点击链接会用GET方法传入一串字符串$exam后面是当前时间的一串sha1哈希值。

判断传入的flag长度与$exam是否相同不同则显示  长度鈈允许

第二个判断过滤了一大堆

第三个判断传入flag的值等于flag值的哈希值，正确就输出flag用的是严格的三个等号的比较，我们flag都不知道哈希徝更不可能知道了，==

但容易发现此处存在任意代码7040x执行漏洞：：：

接下来划重点：！！！！

一、代码7040x执行（注入）漏洞eval

这个函数可以eval（）把里面传入的字符串参数变为函数执行：比如现在我用vscode测试:

二、短标签绕过echo

把short_open_tag 字段改为On，就可以实现短标签功能短标签可以：

就会报錯。从这个对比试验我们可以看出：在短标签模式下，我们执行php语句php函数都用类似于这样形式的php文件： phpinfo() ?>   ;但是我们要输出一个flag，或者变量时使用<?=$a?>的形式输出

三、$$绕过特定字符串的过滤

这题不是过滤flag这个字符串吗？那我们可以这样先把blag赋值给$a，然后把$a的第一个字符变成f这样$a就成了flag。输出$$a,就相当于输出变量$flag。