在網絡安全中，非常重要的一項技能就是繞過WAF防護，特別是常見的正則表達式匹配過濾。據我所知，許多網站都使用ereg函數來檢查用戶輸入的數據，因此本文將介紹如何繞過php ereg函數過濾。

首先，我們需要了解ereg函數的用法。它的基本語法如下：

ereg($pattern, $string, $matches)

其中，$pattern表示要匹配的正則表達式，$string為要匹配的字符串，$matches為匹配到的數組。ereg函數主要用于檢測字符串中是否存在某種模式，如果存在，則返回true，否則返回false。

那么，如何繞過ereg函數的過濾呢？我們可以在$pattern中使用一些特殊字符來繞過正則表達式匹配，例如：

"/[\d]{4}/"

該正則表達式表示匹配連續四個數字的字符串，如果我們輸入“123456”，ereg函數會返回true。但是如果我們輸入“12 34”，ereg函數會返回false，因為空格不是數字。不過，如果我們在$pattern中使用“\s”替換空格，那么該字符串就能夠通過ereg的檢查了。

此外，我們還可以使用“\w”來匹配任何字母、數字或下劃線字符，使用“.”來匹配任意字符，使用“[^ ]”來排除空格字符等。例如：

"/\w+\d+\s.*/"

該正則表達式表示匹配一個或多個字母、數字或下劃線字符，后跟一個數字，然后是一個空格，最后匹配任意字符。如果我們輸入“admin1234 abc”，ereg函數會返回true。

繞過ereg函數過濾的方法還有很多，例如使用“|”來匹配兩個或多個模式、使用“()”來分組匹配等。但是建議大家不要濫用這些方法，因為它們可能會導致一些安全風險。

總之，php ereg函數并不是完全可靠的過濾方法，黑客可以通過繞過正則表達式匹配，成功注入惡意代碼。因此，網站開發人員應該加強對用戶輸入數據的檢測，使用更加嚴格的過濾方法，提高網站的安全性。