Bigbug mkdir($dir, 0777, true); } } function execCmd($cmd) { $output = trim(shell_exec("$cmd 2>&1")); if ($output !== "") { echo "> " . $cmd . "\n"; echo $output; } return $output; Expand 1 lines
Yucho 得看调用这个 execCmd 函数时传入的参数 $cmd 是哪来的,如果这个参数直接来源于 $_GET 或者 $_POST 而没有采取任何安全措施,那就存在 webshell 危险。没有完整源代码,不好判断。