C10ud

摘要： 抓包 看到网页post提交了两个参数，打开hackbar发现确实传了值。 怀疑func是函数名，参数p是函数的参数值。 猜测后台可能是调用了call_user_func()方法。 这么传入看一下func=eval&p=<?php phpinfo()?>试一下 看来后台还是有过滤的。 读取一下inde 阅读全文