(命令执行需要严格的过滤，所i以接下来是对过滤绕过的专题1. 正则匹配的绕过preg_match( )这个函数只能匹配一行数据。所以一般可以用 %0a（换行符）绕过还可以使用？，？可以匹配任意字符，但有时候有没有过滤这个preg_match("/flag/i") 在这里就可以使用fla?绕过还可以是里面套入echo，然后写码进去error_reporting(0); if...