ping 小看一下后台源码,如下 构造,www.baidu.com && dir 显示这个,说明dir命令被执行。 eval 小看一下源码 输入phpinfo(); rce修复 尽量少用eval、exec此类危险函数,对用户输入严格采用白名单。