RError.com

RError.com Logo RError.com Logo

RError.com Navigation

  • 主页

Mobile menu

Close
  • 主页
  • 系统&网络
    • 热门问题
    • 最新问题
    • 标签
  • Ubuntu
    • 热门问题
    • 最新问题
    • 标签
  • 帮助
主页 / 问题 / 738564
Accepted
Александр
Александр
Asked:2020-11-01 04:18:47 +0000 UTC2020-11-01 04:18:47 +0000 UTC 2020-11-01 04:18:47 +0000 UTC

php脚本中的编码是什么?

  • 772

utf-8中有一个没有 Boom 的脚本,它以难以理解的编码为代码片段加 下划线在此处输入图像描述 :+ V),然后不重新编码,它显示为:然后杀毒软件冲到这个文件并杀死它。虽然此代码片段在这种难以理解的重新编码中,但防病毒软件不会对其做出反应。eval(gzinflate(base64_decode(

复制粘贴已经以可读的形式动态显示的编码是什么,并且防病毒软件看不到真正的代码?

php
  • 1 1 个回答
  • 10 Views

1 个回答

  • Voted
  1. Best Answer
    rjhdby
    2020-11-01T06:18:39Z2020-11-01T06:18:39Z

    格式\xAA是用十六进制代码表示的字符AA

    在你的情况下,

    \x65 = e
    \x76 = v
    

    等等。结果,该行被收集eval(gzinflate(base64_decode(

    在这一行

    base64_decode- 解码使用 MIME base64 算法编码的数据。

    gzinflate- 解压一个字符串

    eval- 将code参数中传入的字符串作为PHP代码执行

    那些。base64_decode一些编码字符串作为输入(“难以理解的字符”之后的那个),它被解码,解包( gzinflate)并在您的服务器上执行(eval)。

    换句话说,有人在您的输入中加入了病毒/后门/勒索软件/任何恶意软件,希望您的脚本不会验证用户数据,它会运行并给您带来有趣的生活。你验证数据吗?

    为了感兴趣,你可以从这一行中去掉eval,看看这一行被解码成什么具体代码。

    • 1

相关问题

Sidebar

Stats

  • 问题 10021
  • Answers 30001
  • 最佳答案 8000
  • 用户 6900
  • 常问
  • 回答
  • Marko Smith

    Python 3.6 - 安装 MySQL (Windows)

    • 1 个回答
  • Marko Smith

    C++ 编写程序“计算单个岛屿”。填充一个二维数组 12x12 0 和 1

    • 2 个回答
  • Marko Smith

    返回指针的函数

    • 1 个回答
  • Marko Smith

    我使用 django 管理面板添加图像,但它没有显示

    • 1 个回答
  • Marko Smith

    这些条目是什么意思,它们的完整等效项是什么样的

    • 2 个回答
  • Marko Smith

    浏览器仍然缓存文件数据

    • 1 个回答
  • Marko Smith

    在 Excel VBA 中激活工作表的问题

    • 3 个回答
  • Marko Smith

    为什么内置类型中包含复数而小数不包含?

    • 2 个回答
  • Marko Smith

    获得唯一途径

    • 3 个回答
  • Marko Smith

    告诉我一个像幻灯片一样创建滚动的库

    • 1 个回答
  • Martin Hope
    Air 究竟是什么标识了网站访问者? 2020-11-03 15:49:20 +0000 UTC
  • Martin Hope
    Алексей Шиманский 如何以及通过什么方式来查找 Javascript 代码中的错误? 2020-08-03 00:21:37 +0000 UTC
  • Martin Hope
    Qwertiy 号码显示 9223372036854775807 2020-07-11 18:16:49 +0000 UTC
  • Martin Hope
    user216109 如何为黑客设下陷阱,或充分击退攻击? 2020-05-10 02:22:52 +0000 UTC
  • Martin Hope
    Qwertiy 并变成3个无穷大 2020-11-06 07:15:57 +0000 UTC
  • Martin Hope
    koks_rs 什么是样板代码? 2020-10-27 15:43:19 +0000 UTC
  • Martin Hope
    user207618 Codegolf——组合选择算法的实现 2020-10-23 18:46:29 +0000 UTC
  • Martin Hope
    Sirop4ik 向 git 提交发布的正确方法是什么? 2020-10-05 00:02:00 +0000 UTC
  • Martin Hope
    faoxis 为什么在这么多示例中函数都称为 foo? 2020-08-15 04:42:49 +0000 UTC
  • Martin Hope
    Pavel Mayorov 如何从事件或回调函数中返回值?或者至少等他们完成。 2020-08-11 16:49:28 +0000 UTC

热门标签

javascript python java php c# c++ html android jquery mysql

Explore

  • 主页
  • 问题
    • 热门问题
    • 最新问题
  • 标签
  • 帮助

Footer

RError.com

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

帮助

© 2023 RError.com All Rights Reserve   沪ICP备12040472号-5