摘要：前言 问题发生在user.php的display函数，模版变量可控，导致注入，配合注入可达到远程代码执行 漏洞分析 0x01-SQL注入 先看user.php $back_act变量来源于HTTP_REFERER，我们可控。 assign函数用于在模版变量里赋值 再看display函数 读取user 阅读全文