1.php.ini(php的配置文件)中的magic_quotes_gpc的作用：传递$_GET,$_POST,$_COOKIE请求时是否对单引号做处理（单引号前加反斜杠进行转译，如\’这样就无法执行带单引号的恶意请求），注入时如果目标开启，那么我们无法通过注入点写文件到服务器上（SQl语句不会成功执行）

2.POST型一句话木马，<?php eval($_POST[cmd)]:?>(eval()函数主要是执行php的版本)

3.如果magic_quotes_gpc是关闭的,可以直接在load_file()中用’’并将网站物理路径中的\改为/

例load_file(C:\A\B\C.php)改为load_file(‘C:/A/B/C.php’)。但如果magic_quotes_gpc是打开的话，就将网站物理路径转换成十六进制再直接放在load_file()中不用单引号。通过这种方法也可以知道网站的magic_quotes_gpc是否是打开的。

4读出配置文件后，可以把一句话木马写进服务器：在显示位上’<?php eval($_POST[cmd]);?>’+into outfile+’网站物理路径根目录+/加上新的表’。（如果服务器是linux的话，可能网站的根目录当前用户不可写权限不够，那么可能就得找一个上传的目录，其他用户一般都会有权限的，或者找其他的可以放图片的也是有可能的。）

5、用post型一句话木马的客户端(lanker一句话PHP后门客户端)把后门上传。

php.ini(php的配置文件)中的magic_quotes_gpc