4
我已經在我的網站注入這段代碼進行解碼。我怎樣才能解碼尾隨字符串?我需要知道發生了什麼,什麼是它背後的代碼。怎樣的eval(gzinflate(BASE64_DECODE(
A
回答
5
這應該輸出將由eval()要執行的代碼:
<?php
echo gzinflate(base64_decode(/* insert code */));
?>
我希望這就是你要找的
+0
感謝lshtar, 它沒有顯示,雖然所包含的文本。 我beileve這是我花了WP網站模板的一部分。我將不得不重寫它,保留信用,但有些可疑。 – 2010-09-14 15:22:23
+0
那麼,它應該是什麼PHP將執行。然而,它不是失敗的HTML或類似的,所以你應該看看你的網站的來源,看看它。希望這可以幫助。 – Ishtar 2010-09-14 19:33:40
+1
它們在解碼後將代碼嵌套在解碼內。我只是看了一下,在達到實際的代碼之前,已經進行了28次迭代。這是一個網站,將貫穿整個集合,並給你的結果代碼http://ddecode.com/phpdecoder/ – Praesagus 2014-02-18 19:33:06
7
我使用它來刪除從的public_html文件夾中的所有我的PHP文件注入討厭代碼:
find -name "*.php" -exec sed -i '/<?.*eval(gzinflate(base64.*?>/ d' '{}' \; -print
乾杯!
0
+2
雖然這可能在理論上回答這個問題,[這將是更可取的](http://meta.stackexchange .com/q/8259)在這裏包括答案的基本部分,並提供供參考的鏈接。 – Emil 2012-11-16 22:27:18
相關問題
- 1. 這個代碼在做什麼? eval(gzinflate(base64_decode)駭客
- 2. PHP eval(gzinflate(base64_decode(..)))破解 - 如何防止它再次發生?
- 3. 解碼:的eval(的stripslashes(gzinflate
- 4. 解碼eval gzinflate base64_decode(任何人都知道我可以使用的解碼器)
- 5. PHP eval + gzinflate感染 - 攻擊向量是什麼?
- 6. Java中的gzinflate
- 7. 模式來查找惡意代碼開頭的eval(BASE64_DECODE
- 8. PHP BASE64_DECODE
- 9. 惡意軟件或必需文件?在GoDaddy的/ Installatron WordPress站點的eval(BASE64_DECODE
- 10. base64_decode問題
- 11. 使用eval()和base64_decode()來混淆代碼 - 在函數中不工作?
- 12. 怎樣的AlertDialog
- 13. 怎樣的OnRender
- 14. 怎樣的模式
- 15. 怎麼樣IE11
- 16. 怎樣才能
- 17. 怎樣用ID
- 18. 從mySQL的base64_decode生成縮略圖
- 19. 怎樣用iPhone上
- 20. 怎樣用WEKA kdtree
- 21. 怎樣才能MVC3
- 22. 我怎樣才能
- 23. 怎樣包括BIRT
- 24. 輸出47是怎樣的?
- 25. 我怎樣逃避的Netezza
- 26. COUT怎樣的std ::工作
- 27. 怎麼樣與ASP.NET MVC的
- 28. Rails上的group_by怎麼樣
- 29. 怎樣的JSP呈現
- 30. SonarQube怎樣用WebService的API
這是一種WordPress的頁腳?然後:http://www.tareeinternet.com/scripts/decrypt.php – fabrik 2010-09-13 14:23:51
小心使用'的eval()'當你不知道里面有什麼。從最裏面的函數調用開始,直到你得到明文 – 2010-09-13 14:24:45