一句话木马

在公司运行的代码某个页面放下面的代码:

放一个很隐秘的地方,比如框架里面、某个类里面,然后哪天收到通过上面代码curl发送的$_SERVER数组得到访问链接,哪天访问 将上面的代码作为参数muma,func参数穿eval,利用可变函数来注入木马