白帽子手法，想要通过客户端向后台注入php函数并执行？

除非后台不检查你的请求数据，甭管什么，直接执行！那叫“国门大开”！

实际上，可能吗？除了使用表单给后台提供数据，想想，你向Linux系统写入文件试试？什么用户，哪个组，有无write权限？这些读写权限，您能过吗？

题主说访问后端PHP，那么有两个方式，

1）借由web服务器访问php-fpm解析php文件并执行。

2）PHP命令行开服务，指定端口对外开放。

也就是说，题主只能走HTTP,WS协议。【ssh,ftp等不知道html+js能不能发起，请大神补充。】这两个协议对于linux系统的操作权限，已有限定，不可能让你烧杀抢掠。

退一万步讲，题主就是想要js发送form表单，发一串'dropdatabasexxx'或'rm-Rf./*'或者':(){:|:&};:'类似这种东西。可不可以呢。可以啊，php接收之后，执行eval(),shell_exec(),proc_open()，那么多系统级的函数，尽管用就是。

说完了，我可以跑了吗？