据说是个老漏洞,注入者的注入点是notify_credit.php 使用方法  把最后的php内容保存为exp.php   在php环境下运行 php exp.php url