那些遇到过的问题

如何解码eval(gzinflate(base64_decode(

Mir*_* J. 5 php

我在我的网站上注入了此代码.如何解码尾随字符串?我需要知道发生了什么以及它背后的代码是什么.

Ish*_*tar 7

这应该输出将由以下执行的代码eval():

<?php
echo gzinflate( base64_decode( /* insert code */ ));
?>
Run Code Online (Sandbox Code Playgroud)

我希望这就是你要找的东西.

  • 他们在解码后将代码嵌套在解码中。在你到达实际代码之前,我只是看了一个深度为 28 次的迭代。这是一个网站,它将贯穿整个集合并为您提供结果代码 http://ddecode.com/phpdecoder/ (2认同)

小智 7

我用它来从public_html文件夹中删除所有PHP文件中注入的令人讨厌的代码:

find -name "*.php" -exec sed -i '/<?.*eval(gzinflate(base64.*?>/ d' '{}' \; -print
Run Code Online (Sandbox Code Playgroud)

干杯!

归档时间:

查看次数:

24893 次

最近记录:

6 年 前
相关归档
Nginx 403禁止所有文件 184
FILTER_SANITIZE_STRING做了什么? 39
带有动态类名的PHP命名空间 36
在PHP中," - >"是指/指的是什么? 34
如何为Symfony2站点正确设置Varnish? 31
Laravel不发送电子邮件而不发送错误 29
为什么 JWT::decode() 返回 { "status": "\"kid\" 空,无法查找正确的密钥" } 25
PHP - 应用程序配置文件存储为 - ini,php,sql,缓存,php类,JSON,php数组? 24
如何使用preg_match_all()获取子组匹配的所有捕获? 19
从数组php获取第一个非null值 19
难疑归档
如何在JavaScript中将字符串转换为布尔值? 2328
npm install的--save选项是什么? 1779
Bower和npm有什么区别? 1723
如何将元素移动到另一个元素? 1611
每个'循环的Java'如何工作? 1446
如何在Java中连接两个数组? 1299
在Node.js中读取环境变量 1240
如何在悬停而不是单击时使Twitter Bootstrap菜单下拉列表 1146
git:撤消所有工作目录更改,包括新文件 1108
在Python中查找扩展名为.txt的目录中的所有文件 1043