extract()函数漏洞: 这里以POST方法获得变量会导入当前符号表中,如果存在则覆盖 看见$act($arg,''),可以联想到create_function('$name','echo 123') 函数原型:create_function(string$args,string$code) 在PHP高版本中这个函数被废弃了 这个函数类似于这个结构: function name($name){ echo $name; } 因此我们...