lna 大佬有话说 :
被挂马了,jpg打开是图片,但是改成php 用no++里面有
本帖最后由 lna 于 2021-7-7 01:39 编辑
是JPG图片,用ps…打开图片正常显示
用阿D查杀,显示内藏内藏已知样本。
修改后缀为php
里面有
https://www.hualigs.cn/image/60e491fc7b095.jpg
https://i0.hdslb.com/bfs/album/a5ad0a7b6aa5842c865c4e2f25fff940d7f093c5.png
这种一句话过程是怎样执行的?
www.xxx.com/xxx.jpg 打开是图片
www.xxx.com/xxx.php 404 – 找不到文件或目录。
阔空晴云 大佬有话说 :
eval是直接执行后面的post的php脚本
你可以理解为 他可以post提交任何php脚本文本 到这个文件,然后这个文件就会执行他提交的php脚本内容。
三丫的 大佬有话说 :
https://zhuanlan.zhihu.com/p/38608702
lna 大佬有话说 :
阔空晴云 大佬有话说 : 2021-7-7 01:47
eval是直接执行后面的post的php脚本
你可以理解为 他可以post提交任何php脚本文本 到这个文件,然后这个文 …
谢谢。。
lna 大佬有话说 :
三丫的 大佬有话说 : 2021-7-7 01:50
https://zhuanlan.zhihu.com/p/38608702
有劳了,谢谢
zxxx 大佬有话说 :
三丫的 大佬有话说 : 2021-7-7 01:50
https://zhuanlan.zhihu.com/p/38608702
也是在图片里面隐藏文本
latiao88 大佬有话说 :
这样也行?学习了
zxwx 大佬有话说 :
三丫的 大佬有话说 : 2021-7-7 01:50
https://zhuanlan.zhihu.com/p/38608702
图片木马解析
学习了。
mmc199 大佬有话说 :
《听说过》