分析：参数c正则匹配查询flag，没有则执行eval($c)。

解题：eval函数为该题中的解题点，eval函数会将字符串当做php代码来执行，所以要得到flag，只需要在传参过程中执行查询flag的命令，且字符串中不出现flag。

方法：system&&cat | tac

c = system('cat fla*');

c = system('tac fla*');

使用cat / tac 命令查看flag，是用fla + 通配符*来代表flag，由于f开头字符只有一个，f*其实就可以。

方法：echo && nl | system && nl

nl命令：nl是给文件的每一行添加行号，并发送到标准输出。

直接执行nl命令不行，没有回显。可以在system函数中执行nl命令，也可以通过echo等输出函数输出结果。echo `nl fla*`;这里不能使用‘’引号，而是要用到反引号。 

原因：引号会把命令直接当做字符串输出，而php代码会将反引号中的内容当做shell命令执行。

还有其他的方法，这里不在阐述。