微信优惠群怎么做网站,wordpress怎么使用自己的html,网站建设 预算,网站如何设置域名从网上下载了个php版本的小游戏站的源码#xff0c;一直都没有时间看#xff0c;今天闲着没事看了下各个文件夹的内容#xff0c;有一个文件引起了小胡的注意#xff0c;文件名为php.php#xff0c;打开之后发现了是加密过后的php文件#xff0c;于是试着找了下相关的解密…从网上下载了个php版本的小游戏站的源码一直都没有时间看今天闲着没事看了下各个文件夹的内容有一个文件引起了小胡的注意文件名为php.php打开之后发现了是加密过后的php文件于是试着找了下相关的解密。按照eval(gzinflate(base64_decode的解密方法发现这是一个PHP的木马shell哦还有解密之后看到了登陆的密码。于是打开phpstudy进入这个php的木马很简单的功能很简洁的界面。首先创建一个1.PHP文件,写入以下下代码,将eval(gzinflate(base64_decode( 至))); 之间的代码复制到下面的加密文本区里,$strgzinflate(base64_decode(加密的文本));while (preg_match(/base64_decode(.*?)/s,$str)){if (preg_match(/eval(gzinflate(base64_decode((.*?))));/s,$str,$reg)){$sgzinflate(base64_decode($reg[1]));$strstr_replace(eval(gzinflate(base64_decode($reg[1])));,$s,$str);}elseif (preg_match(/eval(gzinflate(str_rot13(base64_decode(([^]*)))));/,$str,$reg)){$sgzinflate(str_rot13(base64_decode($reg[1])));$strstr_replace(eval(gzinflate(str_rot13(base64_decode($reg[1]))));,$s,$str);}else break;$strstr_replace( ?,,$str);}?保存后上传到服务器访问1.php文件,然后就是解密后的代码了!觉得有用的话收藏下吧
