「来源:|web安全工具库ID:websec-tools」
祝我什么都行,就是别祝我幸福,我要是拿走你的钱财,然后祝你发财,合适么。。。
----网易云热评
1、eval,将字符串当成PHP代码执行
新建php文件,代码如下
eval($_GET[a]);//相当于执行eval(phpinfo())
访问: