今天通过WAF拦截到了一个有趣的PHP大马,随后简单进行了分析。
一开始看到这段代码,还以为是变形的一句话木马,但通过本地执行发现功能挺强大的。
执行效果,竟然是个大马:
为什么这么短的代码会有如此强大的功能呢?不由得分析了。
在做爬虫,有些网页源代码里面的中文信息在浏览器上可以正常显示,但是用readLine()读出来就是上述的格式
现在只想到一个一个的去转
不知道各位高手们有没有好的办法
为什么浏览器可以正常显示,读取网页源代码的时候就成非法IP这样了呢
commons lang 在很多开源框架里都有的,可以已经在 classpath 下了,如果没有的话,
1可能是url编码过了,
2你读取的时候,字符集有问题!