c)assert("print_r(1);print_r(2);")或assert("print_r(1);print_r(2)")都只能履行print_r(1),assert只会履行到之一个分号内的句子解密之后被加密的XML文件的原始内容 super();第二级，4.0-6.9分的中危缝隙，这类缝隙在被进犯者运用时，或许绕过认证环节，而且可以拜访乃至是损坏受限制信息，对体系会形成必定要挟。

http://drops.wooyun.org/pentesting/15117进行16进制转化后的成果为“vmware_exe="%U"”，这样一来“cqqskin.css”文件的源码就变成了代码中界说“taskmgr_exe”和“Msdos exe”两个变量，咱们运用“unescape”函数对这两个变量进行解密处理，然后将代码保存到本地，经过修正代码来输出“taskmgr_ exe”和“Msdos_exe”这两个变量：在头部对“vmware_exe”进行界说，也便是刺进代码“vmware_exe=”%u””，将代码“svchost_exe=unescape(taskmgr_exe)”和“svchosts_exe=unescape(Msdos_exe)”中的“unescape”修正为“Document.write”(语言中的输出句子)，最终在文本的头尾别离加上脚本标签“”和“”，最终保存为Htm文件并运转。