服务器莫名其妙多了个文件，帮我看一下这个 PHP 文件的代码有什么用？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1833 天前的主题，其中的信息可能已经有所发展或是发生改变。

QQ 截图 20191030095622.jpg

不知道写的是什么，感觉这代码也写得太烂了，一点都不规范啊

第 1 条附言 · 2019-10-30 10:42:43 +08:00

谢谢各位，是中木码了，

代码

PHP

文件

27 条回复 • 2019-11-01 13:34:56 +08:00

CloudMx

2019-10-30 10:09:42 +08:00

变形的一句话：
php > echo '?'^"\x5e";
a
php > echo 'y'^"\xa";
s
php > echo '<'^"\x4f";
s
php > echo 'i'^"\xc";
e
php > echo ':'^"\x48";
r
php > echo 't'^"\x0";
t

opticaline

2019-10-30 10:11:53 +08:00

正常开发没人这么写代码，所以服务器上看到乱七八糟的代码都是被黑了。

ShangAliyun

2019-10-30 10:13:41 +08:00

不知道是不是一句话木马类的东西，用来检测网站是否有能注入文件的漏洞的

tomychen

2019-10-30 10:13:56 +08:00

变形免杀 webshell
兄弟，你的机器被 shell 了

shench

2019-10-30 10:19:07 +08:00

这显然是木马啊！

luckyrayyy

2019-10-30 10:21:27 +08:00

谁能给解释下啥意思..

falcon05

2019-10-30 10:22:21 +08:00 via iPhone

这就是木马

golden0125

2019-10-30 10:23:31 +08:00

恭喜你,中马了

Dogergo

2019-10-30 10:24:28 +08:00

是个木马

```php
class EPLF
{

function __destruct()
{
return @assert("$this->RU");
}
}
$a = new EPLF();
@$a->RU = mkdir('/d/shellattack',0777,true);

```

类似这样，可以通过远程请求该文件执行一些非法操作，执行的操作通过 post/get 提交的变量来处理。