自增

php是弱语言,单字符型变量自增能得到下一个字符,且单个或多个下划线_也可以作为变量名,自增操作可以通过使用++符号来完成

这里我们没给$_赋值,它会给自己赋值NULL=0,这时输出的就是1

当我们获得A时,就可以通过自增获得所有大写字母

那我们怎么获得我们的第一个字母呢?

数组转字符串后是天然的字符串 Array,我们切片取第一个字符,就得到A

$++:此时是$,下一步的值才是$+1

++$_:此时是$__+1

这个自增还可以继续增加,如果超过26个了呢?

可以看到,A-Z之后就是AA-AZ,然后BA-BZ,至于有没有极限,我还没有深究

此时我们可以通过构造执行传参命令的payload

assert($_POST[_])