主要利用substr函数和url编解码
1】安全狗:
新研究的php脚本木马:最新版安全狗扫描如下:
成功看到:扫描已完成,未发现网页木马以及其他威胁(开心吗,战友们~)
最新版安全狗信息:
使用截图:来一个phpinfo()试试效果>>
刺激吧。再试试whoami >>
那么ipconfig 更是可以了>>
别太开心了,战友们,下面还有更刺激的,用360网站卫士走一波:
2】360网站卫士:
直接打开360网站卫士,后门查杀扫描一下:
Oh,No,没有检测出来,不过这很正常,完美与性能不能同时具备。
使用看:
正常使用。
不说太多客套话了,直接上重点吧,是讲重点,大家都爱听。
上一张图:360网站卫士、安全狗、D盾同时安装在服务器上,都扫描一下网站目录,均没有报警!!
访问脚本:
在外面访问试试:
好了,本次研究到此结束,大家改动需要谨慎,放大你的脑洞。
参考文章:
http://blog.csdn.net/shaobingj126/article/details/6318749
其他思路:
可考虑url多次编码解码、rawurlencode()与rawurldecode()、chr()、base64_encode()和base64_decode();等