不不不不不好听

摘要： 案例链接： http://202.112.51.184:8007/ 打开链接，发现分了多个页面： 挨个点击，大概清楚是上传指定格式的文件然后在搜索的时候使文件执行从而GetShell，观察发现点击每个页面后出现“?page=xxx"字样，查看源代码发现还有隐藏的php文件： 于是输入： 得到一串ba 阅读全文