摘要：注入存在于后台 admin_baiduxml.php 代码 52-63行 这里可以看到 用了 foreach 对 $POST 进行遍历，没有对$k 进行处理 虽然上面两行对 xmlmax 和 xmlpagesize进行了 intval操作，但是用户可以提交如下数据 那么这里b参数就没有进行任何处理导 阅读全文