*kali工具（1）*

*flask-unsign*

必须在这个目录下

~/.local/bin

运行

./flask-unsign+指令

*flask_session_cookie_manager*

~/.local/lib/python3.11/site-packages目录下

这个条件是一个 PHP 的条件语句，它使用了正则表达式函数 preg_replace 来检查 $_GET['star'] 是否符合特定的正则表达式模式。让我们来解释一下这个条件：1. $_GET['star'] 是一个从 URL 查询参数中获取的值，这个值应该是一个字符串。2. preg_replace 函数用于对字符串进行正则表达式替换。3. 正则表达式模式 /[^\W]+\((?R)?\)/ 匹配的是一些可能包含函数调用的字符串，其中：- [^\W]+ 匹配一个或多个非特殊字符（即字母、数字、下划线以外的字符）。- \( 匹配左括号。- (?R)? 是一个递归子模式，它可以匹配函数调用的嵌套。- \) 匹配右括号。现在，如果 $_GET['star'] 中的内容满足以上正则表达式模式，也就是它包含一个或多个可能嵌套的函数调用，且括号匹配正确，那么 preg_replace 函数会将匹配到的内容替换为空字符串。因此，条件 ';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['star']) 将检查是否在替换后的字符串中存在分号 ;，如果存在且其它条件也符合，就会满足条件。要满足这个条件，你需要向 $_GET['star'] 传递一个符合上述正则表达式模式的字符串。例如，可以尝试以下 URL 查询参数：http://example.com/index.php?star=abc(def);123在这个示例中，$_GET['star'] 的值是 abc(def);123，它包含一个函数调用 abc(def) 和一个分号 ;，因此条件将会满足。但是，如果 $_GET['star'] 的值不包含函数调用或者括号不匹配，条件就不会满足。