故事的缘由:http://www.freebuf.com/articles/web/99176.html

原本只想很单纯的造个轮子分析一下文章，于是开启了代码审计之路

这个是他的漏洞故事发生点，发现太简单了,本宝宝也要挖

开头判断是否post然后一个直接输出并执行call_user_func与create_function

看到这里本宝宝一下就鸡冻了,create_function不是可以代码注入么0.0

那么本宝宝开启了本地模式

由于json的原因就变成这个破样,但宝宝还是一样的搞

91Ri小编有话说：虽然文章短小，但还是能学到姿势的噢！