[eval函数利用]

因为这里有点绕，如果忘记了可以看看必火p113那几个视频（代码执行题目）

用的webshell管理工具是蚁剑

注意的点（蚁剑$_GET代码执行有点问题如果连接不上就换成$_POST请求）

新建一个test111.php，代码如下：
并尝试用蚁剑连接

动态调试

这里先往data传一个参数是用来占位，动态调试的时候方便看

接下来调试的时候报错了。。。 

 这个报错暂时解决不了，说一下思路吧，关键就是理解eval()函数的作用 ，比如eval($code)，就相当于把$code的值拿出来

可以参考必火p110-p113的讲解

eval()函数代码执行有两种写法

第一种是在传参前构造特殊请求体闭合前面内容，后面跟一个$_GET['自定义密码']

第二种直接在传参中写${eval($_GET[自定义密码])}，这里编译器可能会报错，但是确实能代码执行

（这里的自定义密码作为蚁剑的连接密码）

如果上面的回顾的时候看不明白可以回看必火p113讲的很清楚