rand(1,$i));//向数组里面插入随机数} if(isset($_GET['n']) &&in_array($_GET['n'],$allow)){//in_array()函数有漏洞 没有设置第三个参数 就可以形成自动转换eg:n=1.php自动转换为1file_put_contents($_GET['n'],$_POST['content']);//写入1.php文件 内容是...