摘要： 调试这个漏洞的时候踩了个坑，影响的版本是php5.4以后。 由于漏洞是由parse_str()函数引起的，但是这个函数在gpc开启的时候(也就是php5.4以下)会对单引号进行过滤\' 。 看这里：https://github.com/80vul/pasc2at 漏洞来源：https://www.s 阅读全文