╚═════╝   ╚═╝   ╚═╝         ╚═════╝    ╚═╝   ╚═════╝ ╚═╝  ╚═╝╚══════╝╚══════╝

PHP CTF Bypass Training Ground

preg_replace 替换绕过 · file_get_contents / include 文件包含 · PHP 弱类型 专项训练

🏁 通关进度:0 / 8 剩余 8 关
1 2 3 4 5 6 7 8

Module 3: 大小写绕过 + preg_replace

📋 GET: input 难度: ⭐⭐ 分类: preg_replace
考点:preg_match 不忽略大小写 vs preg_replace 忽略大小写
核心逻辑:
preg_match('/flag/', $input) → 无 i 修饰符,仅匹配小写 'flag'
$clean = preg_replace('/flag/i', '', $input); → 有 i 修饰符,替换所有大小写变体
通过条件:$clean === 'get_it'
提示:目标字符串 get_it 不含 flag。用大写 FLAG 作为外壳包裹 get_itpreg_match 不拦截大写,preg_replace 会删除外壳。