歇马

摘要： #背景 一个黑页 eval($_POST['xxx']) 其实扫备份文件是可以扫到的 但是做的时候没扫 直接做了 #尝试 存在部分关键词过滤，其中正常应该使用POST:a=system("ls"); 但此处;被过滤 发现可以使用?>，即a=system("ls") ?> ##尝试获取源码 先看下文件 阅读全文