在網絡安全攻防中，payload是指針對目標系統的攻擊載荷或者利用載荷。在php中，payload的內容可以是任意php代碼，因此php payload攻擊已成為一種常見的網絡攻擊手段。

php payload攻擊通常利用存在漏洞的php應用程序來實現，比如代碼注入漏洞、SQL注入漏洞、文件上傳漏洞等。攻擊者通過構建惡意的payload，通過漏洞入侵目標系統，從而實現對系統的控制和攻擊。

下面通過幾個例子來說明php payload的攻擊效果。

$payload = '<?php system($_GET["cmd"]); ?>';
eval($payload);

在這個例子中，攻擊者通過構造了一個payload，將用戶傳入的cmd參數作為參數傳入system()函數，從而執行任意的shell命令。如果應用程序存在代碼執行漏洞，那么攻擊者可以利用該漏洞構建類似的payload，進而實現對目標系統的代碼執行操作。

$payload = '<?php file_put_contents("/tmp/shell.php", base64_decode($_POST["shell"])); ?>';
eval($payload);

該payload的目的是向指定的目錄中寫入shell.php文件。攻擊者可以通過構建類似的payload，將任意惡意腳本寫入目標系統，從而實現進一步攻擊。如果目標系統存在文件上傳漏洞，那么攻擊者可以利用該漏洞構建類似的payload，將惡意腳本上傳到目標系統中。

$payload = '<?php echo shell_exec($_GET["cmd"]); ?>';
eval($payload);

此payload利用了一個常見的漏洞，即代碼注入漏洞，它將用戶輸入的字符串作為命令執行，返回結果。攻擊者可以通過該payload獲取系統的敏感信息，比如數據庫密碼、應用程序部署路徑等。

盡管php payload攻擊非常危險，但是安全專家們也提供了一些防御措施，比如過濾用戶輸入、控制系統權限、避免使用eval()函數、定期更新應用程序等。只有積極采用這些措施，才能保證系統的安全，防止php payload攻擊的發生。