思路很骚的PHP一句话

一句话

代码中的下划线_不便浏览，建议保存到本地用Sublime Text 3或Notepad++打开。代码如下：

分析

$__和$_

前面的2个变量__和 _比较简单。从代码可以看到，其实就是一个大于号>和一个小于号<的比较，大于号的ASCII十进制是62，小于号是60，自然这里>大于<是成立的，返回true。由于PHP弱类型这个特性，true的值为1，所以__=1+1=2，也可以得知 _=2/2=1

$____和$_____

接下来定义两个字符串____和 ___，且可以从代码上看出，后面其实就是修改___，经过一定处理后拼接到 ____的后面，所以这里把其中一部分提取出来分析即可

简化一下

其中{}的作用是取字符串变量中的一个字节。UTF-8中1个中文字符占3个字节。这里将瞰转换为二进制是

因此可知，即取第1位字节（从0开始），即，然后通过按位取反，即得，转换为十六进制即为，对应的字符为

后面的$_____也是相同方法，最终得到

参考：一些不包含数字和字母的webshell

版权属于：Naraku

本文链接：https://cloud.tencent.com/developer/article/1853713

本站所有原创文章均采用 知识共享署名-非商业-禁止演绎4.0国际许可证 。如需转载请务必注明出处并保留原文链接，谢谢~