首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

PHP 代码混淆处理思路

昨天在一个 PHP 的群里看到一个图片,图片如下: ? 看到这个图片,我觉得这应该是某个收费项目的源码,收费的项目为什么还要提供源码,这就是 PHP 的问题之一吧。...虽然我对 PHP 不怎么懂,但是我知道对于 PHP 这种源代码层面的处理想要还原问题不大(我自己的臆想,毕竟各种的处理方法可能很多,只是我不知罢了),关键在于还原一下值不值。...针对这个图片,我给出一个处理的思路,和大家进行交流。 说说我的思路 说说如果是我处理的话,我处理的思路吧。...尝试 我去网上找了类似的一个文件,然后自己尝试用代码去还原它的结构,也就是我上面思路的第二步。毕竟文件有点大,还是写代码还原靠谱。...知道了混淆的思路,那么反混淆的话,其实也是这种思路,可以人肉进行处理,如果量大就不合适人肉了。量大就需要写工具去自动化完成了。

1.8K40

PHP代码审计实战思路浅析

发现载入了一个icms.php,然后调用了iCMS::run()方法(如果你第一反应是以为iCMS.php是个类文件,那你后面的审计估计有点难受。) 跟进iCMS.php ?...没错就是这了,不过代码太长了就不贴了,大概就是判断传来的类名中是否有Admincp或者App,如果没有就加载app/xx/xx.class.php,如果有Admincp则加载app/xx/xx.Admincp.php...,如果有App则加载app/xx/xx.app.php,如果有Func则加载app/xx/xx.func.php,如果以上都不满足则去iPHP/core/下找 ?...(代码有点长)大概就是从post或get获取应用名,加载类跟实例化类,调用方法等 划重点了(后面会用到),这里的文件名格式是xx.app.php,类名是xxApp,其实整套程序并不止index.php这一个入口文件...,还有admincp.php、user.php等,其中加载的文件名格式跟类名都是不一样的,比如:访问index.php加载的是xx.app.php的xxApp类,访问admincp.php加载的xx.admincp.php

69230
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    PHP代码审计实战思路浅析

    发现载入了一个icms.php,然后调用了iCMS::run()方法(如果你第一反应是以为iCMS.php是个类文件,那你后面的审计估计有点难受。) 跟进iCMS.php ?...没错就是这了,不过代码太长了就不贴了,大概就是判断传来的类名中是否有Admincp或者App,如果没有就加载app/xx/xx.class.php,如果有Admincp则加载app/xx/xx.Admincp.php...,如果有App则加载app/xx/xx.app.php,如果有Func则加载app/xx/xx.func.php,如果以上都不满足则去iPHP/core/下找 ?...(代码有点长)大概就是从post或get获取应用名,加载类跟实例化类,调用方法等 划重点了(后面会用到),这里的文件名格式是xx.app.php,类名是xxApp,其实整套程序并不止index.php这一个入口文件...,还有admincp.php、user.php等,其中加载的文件名格式跟类名都是不一样的,比如:访问index.php加载的是xx.app.php的xxApp类,访问admincp.php加载的xx.admincp.php

    70820

    PHP 使用 redis 进行商品秒杀设计思路

    前期准备 背景 相信很多在小公司打拼的小伙伴 对于秒杀系统真的是可遇不可求 我们只能通过模拟演练 一方面熟悉高并发场景、提升编码技能 另一方面,为进入大厂做好准备 此处,我主要还是阐述下设计思路...有不同见解,欢迎指摘 … 模拟环境 PHP7.2、CentOS7.9、Redis6.0.8、ab 压测工具 ☛ 设计思路 首先,要明确的一点是,不能直接按照传统商品订单思路处理,毕竟大流量下不能丢失用户美好的交互性...保证唯一性 然后,将刷选符合要求的 用户ID 压入一个队列"kill_user" 后期,只需操作队列 "kill_user" 中的数据即可 如此一来,就出现了这种情况,当然这里主要是提供一种解决思路

    1K30

    PHP实现执行定时任务的几种思路详解

    Linux服务器上使用CronTab定时执行php 我们先从相对比较复杂的服务器执行php谈起。服务器上安装了php,就可以执行php文件,无论是否安装了nginx或Apache这样的服务器环境软件。...这句话的意思就是,使用php.exe去执行test.php这个php文件,和上面的contab一样,绕过了服务器环境,执行效率也比较高。...总之,如果你想要管理多个定时任务,靠上面的单个php是无法合理布局的,必须想办法构建一个schedules列表。由于这里面的逻辑比较复杂,就不再详细阐述,我们仅停留在思路层面上。...然后把cron.php上传到你的ACE上面去,让ACE的定时任务去访问/cron.php,然后让cron.php去远程请求目标网站的定时任务脚本。.../do.php'); 其实通过这种方法执行和while的思路也像。而且同样用到sleep,效率低。

    94810

    PHP跨站脚本攻击(XSS)漏洞修复思路(二)

    上一篇文章《PHP 跨站脚本攻击(XSS)漏洞修复方法(一)》写到了 360 修复 XSS 漏洞的插件并不完善的问题,那么这篇文章就来分享一下自己如何写代码修补这个漏洞。...一、完全过滤 问题①,我可以找到站内搜索和博客提交这 2 个开放入口的数据处理 php,然后对数据过滤即可。...对于这种情况,有 3 种思路: ajax 方式的评论都会用到主题下的 comment-ajax.php 文件,所以我们编辑这个文件,搜索$comment_type = '',然后在这行后面添加以下三种方法中...本文也只是为了探讨修复 XSS 漏洞的一个简单思路,临时关闭了 HTML 过滤。为了安全起见,非特殊情况,还是不要禁止 WordPress 自带的 HTML 过滤为好!...好了,关于 XSS 漏洞的简单修复思路的探讨,就暂告一段落,后续有新的见解再来补充完善。

    1.5K50

    PHP生成随机码的思路与方法实例探索

    本文实例讲述了PHP生成随机码的思路与方法。分享给大家供大家参考,具体如下: 背景 今天因为无聊,小伙伴让写一个生成5位随机码的函数,要求:可包含数字、字母大小写,代码尽量短。 解题思路 (1) ....第一思路 都是印象中匹配ASCII码进行随机读取的实现方法,此处可提供一个方法作为参考: function get_rand_ascii($pw_length = 5){ $randpwd = ''...第三思路 发现的新思路,可使用加密算法进行获取 public function getRand(){ $rand = rand(10000,100000); $str = substr(base64..._encode($rand), 0, 5); return $str; } 提示:md5()函数只有数字和小写的字母 发现:base64_encode()可以满足要求 拓展延伸 针对于PHP设计,一般的随机码可用于验证码...、分享码的生成,着重注意位数的限制,必要情况下,保证该随机码的唯一性. password_hash 的使用(PHP 5.5) 可用于用户的密码加密存储,不过有一点需注意:如果数据库迁移,对于java或.

    70310

    PHP生成短网址的思路以及实现方法的详解

    下面我们对于生成短网址的思路以及使用php生成短网址的实现方法描述一下。 生成短网址的思路:如果把短网址还原了,你知道是个什么样子的吗?...可能你看到新浪微博应用里面的短网址都是这个样子: http://t.cn/RzddsXt 其实他还原了说不定就是这个样子: http://t.cn/link.php?...url=//www.zalou.cn/ 按这个格式可以知道这个短网址其实是通过link.php这个页面做了处理,那么如何将 http://t.cn/link.php?....*)$ link.php?url=$1[L] 这里就实现了将 http://t.cn/link.php?...ok,至于生成短网址的思路就是这个样子的了。 下面分享一下通过php生成短网址的那个过程(这里将长网址生成短至5-6位字符长度并且还需要是唯一的): <?

    1.7K20

    php使用tcp长连接的一种优化思路

    一、面向人群 如果站点架构满足以下几点,那么本文的优化方案会非常适合: 1)使用php等脚本语言作为开发语言 2)需要连接后端服务,例如RPC服务、memcache或redis等 3)流量非常大 二、解决的问题...常见的web架构如上: 1)最前端是APP或者web页面 2)服务器上层是web-server进行接入 3)php脚本语言调用后端数据,完成业务逻辑,拼接页面 4)最后端是服务、缓存、数据库 php是一种脚本语言...上图是一种典型场景,站点php部署在机器A上,缓存memcache部署在机器B上,之间通过短连接通信,过程为: 1)php建立tcp短连接 2)按照memcache协议发送数据 3)接收memcache...返回的数据 4)php关闭tcp短连接 在站点流量小时,上述过程没有任何问题,当站点流量非常大,QPS很高的情况下,php对memcache的tcp建立+关闭tcp短连接的开销便不能忽略了,有可能成为性能的瓶颈...优化后的简易架构图如上,在php应用服务器上部署一个local-proxy,php与local-proxy之间使用UNIX Domain Socket来通讯,而local-proxy与后端服务进行TCP

    1.3K60

    PHP切割整数工具类似微信红包金额分配的思路详解

    Composer地址:https://packagist.org/packages/werbenhu/php-number-slicing GitHub地址:https://github.com/werbenhu.../php-number-slicing 主要代码:NumberSlicing.php 思路:将数字按精度放大倍数,比如切割数字1,切割的份数是10,精度是0.01,则将1放大100 X 10倍,然后再来对加了...php namespace Werben\Tools; use Exception; class NumberSlicing { /** * 精确小数点,舍弃最后一位之后的数据(非四舍五入) * floor...= 0) { //如果是切割成小数 $rest = $number - $sum_item_number; while ($rest - 0.00 PHP_FLOAT_MIN) { if ($rest...\n"; } 总结 以上所述是小编给大家介绍的PHP切割整数工具类似微信红包金额分配的思路详解,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。

    40021
    领券