一句话木马$_POST['posha']);是获取post变量而eval是一个php函数,他可以将字符串中的符合php语法的字符当做php代码进行执行假如他在表单域中写上:unlink('index.php')然后发送给这个文件,那么,你的index.php将被删除
