这儿运用运用 JNDI 获取长途sayHello()函数并传入"RickGray"参数进行调用时，真实履行该函数是在长途服务端，履行完成后会将成果序列化回来给运用端，这一点是需求弄清楚的。 衔接数据库：mysql、mssql、oracle、sqlite、postgresql、ODBC、PDO进一步剖析[留意上面这句如果是assert(eval("echo 1;echo 2"));这样写是不会履行echo 1也不会履行echo 2的,由于eval运用的字符串要是有分号的php句子] 一、典型进犯流程 8 Burp API 下载地址：BurpSuite插件API 下载

接下来再剖析一下EscapeShellArg()函数，这个函数是专门用来处理指令的参数的，它在给定的字符串两头加上单引号，并把字符串中的单引号转义，这样这个字符串就能够安全地作为指令的参数。