我在我的网站上注入了此代码。如何解码尾随字符串?我需要知道发生了什么以及它背后的代码是什么。
答案 0 :(得分:7)
这应输出由eval()执行的代码:
<?php
echo gzinflate( base64_decode( /* insert code */ ));
?>
我希望这就是你要找的东西。
答案 1 :(得分:7)
我用它来从public_html文件夹中删除所有PHP文件中注入的令人讨厌的代码:
find -name "*.php" -exec sed -i '/<?.*eval(gzinflate(base64.*?>/ d' '{}' \; -print
干杯!
答案 2 :(得分:0)