1.命令执行 也就是可以通过代码来执行系统命令 访问系统目录/内容 查看文件内容 2. CSRF 攻击者构造好的网站发给受害者 受害者一点击直接执行命令!
3.文件包含 也就是没有限制的情况下! 修改文件访问位置: 访问其他文件!
