有大佬知道这个php代码是干嘛的吗

奧巴马 · 发表于 2023-10-4 18:19:17

kaka1 发表于 2023-10-4 18:18
图片上的就是完整代码

eval改成print_r看看执行出来显示什么.懒得敲.你试试

require · 发表于 2023-10-4 18:19:51

不用感觉了，看不懂的通通都是病毒文件

kaka1 · 发表于 2023-10-4 18:23:06

奧巴马发表于 2023-10-4 18:15
完整代码找个地方上传一下.发出来

https://share.weiyun.com/JggDqLAG

inighty · 发表于 2023-10-4 18:51:03

本帖最后由 inighty 于 2023-10-4 18:54 编辑

$get 做了什么没

而且看这个图片已经404了这代码应该没用了可以删了。。

iiss · 发表于 2023-10-4 19:00:13

图片都404了有后门都没用了

gger · 发表于 2023-10-4 19:11:00

这个也在咸鱼买

lc0-b6 · 发表于 2023-10-4 19:25:36

后门，但是这个后门脚本链接已经挂了没影响删了就行

小白鸡 · 发表于 2023-10-4 19:34:15

就是木马吧

flyqie · 发表于 2023-10-4 20:05:13

本帖最后由 flyqie 于 2023-10-4 20:11 编辑

这是手动美化过的实际代码。

$get 要是没猜错的话，应该是file_get_contents。

是一个很普通的后门：
1. 获取伪装成图片的文本数据hxxp://ae01.alicdn.com/kf/H13ca837b3d674ddd4bd4a5a4131ea30db.jpg
2. 存到名为PhpCode的session
3. 解压通过Deflate压缩的代码
4. eval执行。

		自动登录	找回密码
密码			注册

有大佬知道这个php代码是干嘛的吗

浏览过的版块