合天XSS进阶二之实例6

看了一下这个代码，我是没什么思路的…感觉得好好补补php基础了。
正确的思路是——闭合。
首先var $a 后面那一串代码意思是：将一段php代码赋予给了变量a。再观察一下，如果这三行代码变成了

那么，我们赋予给name的值就可以输出了呀！！所以要想办法把多余的代码闭合掉。我们希望最后的代码是这样的：

所以我们需要中间那段php代码的输出变为";alert(/1/);"
具体解析如下：
";与var $a=“闭合，注意一下每一句语句后面应该有英文的分号;。
最后的那个"和?>后面的”;进行闭合。
于是得到下面的结果。