前言 网上看到的POC，我详细分析了路由和poc，是对一个姿势的利用，比较骚的是::可以调用非静态方法以及set_error_handler的使用 Trick 比较骚的是我们一直以为php当中::只能调用静态方法，但是非静态一定条件下也能成功调用 成功输出123虽然有报错 <?phpclass A{public $a;public function y4tacker(){echo 12