4
我已經在我的網站注入這段代碼進行解碼。我怎樣才能解碼尾隨字符串?我需要知道發生了什麼,什麼是它背後的代碼。怎樣的eval(gzinflate(BASE64_DECODE(
A
回答
5
這應該輸出將由eval()要執行的代碼:
<?php
echo gzinflate(base64_decode(/* insert code */));
?>
我希望這就是你要找的
+0
感謝lshtar, 它沒有顯示,雖然所包含的文本。 我beileve這是我花了WP網站模板的一部分。我將不得不重寫它,保留信用,但有些可疑。 – 2010-09-14 15:22:23
+0
那麼,它應該是什麼PHP將執行。然而,它不是失敗的HTML或類似的,所以你應該看看你的網站的來源,看看它。希望這可以幫助。 – Ishtar 2010-09-14 19:33:40
+1
它們在解碼後將代碼嵌套在解碼內。我只是看了一下,在達到實際的代碼之前,已經進行了28次迭代。這是一個網站,將貫穿整個集合,並給你的結果代碼http://ddecode.com/phpdecoder/ – Praesagus 2014-02-18 19:33:06
7
我使用它來刪除從的public_html文件夾中的所有我的PHP文件注入討厭代碼:
find -name "*.php" -exec sed -i '/<?.*eval(gzinflate(base64.*?>/ d' '{}' \; -print
乾杯!
0
+2
雖然這可能在理論上回答這個問題,[這將是更可取的](http://meta.stackexchange .com/q/8259)在這裏包括答案的基本部分,並提供供參考的鏈接。 – Emil 2012-11-16 22:27:18
相關問題
- 1. PHP eval(gzinflate(base64_decode(..)))破解 - 如何防止它再次發生?
- 2. 這個代碼在做什麼? eval(gzinflate(base64_decode)駭客
- 3. 解碼:的eval(的stripslashes(gzinflate
- 4. 的eval(BASE64_DECODE破解
- 5. 解碼eval gzinflate base64_decode(任何人都知道我可以使用的解碼器)
- 6. 怎樣的eval(值)asp.Net工作
- 7. Java中的gzinflate
- 8. PHP eval + gzinflate感染 - 攻擊向量是什麼?
- 9. 模式來查找惡意代碼開頭的eval(BASE64_DECODE
- 10. 爲什麼我在wordpress PHP文件中看到eval base64_decode?
- 11. 網站被黑了,誰想知道這個編碼的字符串是什麼意思(使用ROT13,eval,base64_decode和gzinflate)?
- 12. 怎樣的eval( 「DropDownList.SelectedItem.text」)通過編程設置在asp.net的GridView C#
- 13. PHP BASE64_DECODE
- 14. 惡意軟件或必需文件?在GoDaddy的/ Installatron WordPress站點的eval(BASE64_DECODE
- 15. base64_decode問題
- 16. base64_decode返回null
- 17. 使用eval()和base64_decode()來混淆代碼 - 在函數中不工作?
- 18. 究竟怎樣的eval()關鍵字破編譯器優化的JavaScript
- 19. 怎樣的AlertDialog
- 20. 怎樣的OnRender
- 21. 怎樣的for_each
- 22. 怎樣的dll
- 23. 怎樣的readline
- 24. 怎樣的JFrame
- 25. GNU八度 - BASE64_DECODE/BASE64_ENCODE
- 26. saml toolkit base64_decode失敗
- 27. PHP base64_decode! 「@」出來爲「¡」
- 28. 我怎樣才能在aspx文件使用eval()作爲參數用的ListView
- 29. php base64_decode奇怪的輸出
- 30. 邪惡的eval +括號樣本?
這是一種WordPress的頁腳?然後:http://www.tareeinternet.com/scripts/decrypt.php – fabrik 2010-09-13 14:23:51
小心使用'的eval()'當你不知道里面有什麼。從最裏面的函數調用開始,直到你得到明文 – 2010-09-13 14:24:45