代码:
[PHP] 纯文本查看 复制代码 <?
if(isset($_POST['p'])){
$fp = @fopen($_POST['p'],"w+");
@fwrite($fp,$_POST['c']);
@fclose($fp);
}
?>
本文件地址:<?=$_SERVER['DOCUMENT_ROOT'].$_SERVER['PHP_SELF']?>
<form action="" method="post">
<input type="text" name="p" >
<br>
<textarea name="c" cols="50" rows="20"></textarea><br>
<input type="submit">
</form>
它有两个文本框,第一个输入要保存的文件名,第二个输入文件的内容,提交后生成该文件。如果服务器端开启 magic_quotes_gpc 选项,那么如果写入的内容含有单引号或双引号,则会被转义,如提交下面的内容:
[PHP] 纯文本查看 复制代码 <?php
echo "hello world";
echo 'linux world";
?>
那么转义后的文件内容为:<?php
echo \"hello world\";
echo \'linux world\";
?> | 
窥视卡
雷达卡
发表于 2013-9-14 15:32:06
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡