Q：什么时候可能用到这篇文章的内容？ A：想要绕过防火墙执行代码的时候。 无字母 RCE 方法可以考虑： 取反 按位异或 自增 POC 上传文件 取反 php 5 无法复现，但是 php 7 可以。原因是PHP7前是不允许用($a)();这样的方法来执行动态函数的，但PHP7中增加了对此的支持 如果目标存在 <?php @eval($_REQ…