PHP $O00OO0=urldecode & eval 解密,记一次商业源码的去后门

借用 javascript eval 解密思路 将 eval 替换成 echo, 将 echo 得到的内容覆盖掉 eval 的内容。继续替换 eval 内容，得带如下代码，然后在浏览器中查看源码即可代码已经被解出来了这份商业源码还留有两个后门, 都存在于加密文件中另一个思路是后台登陆文件继承自 Think 基类, 没有登陆权限的校验, 有一个方法, 可以列出所有管理用户, 可以更改任意用户的密码.没有用扩展的加密都是伪加密！！$O00OO0=urldecode 解密微盾类似解密，一般都以。上面两种方法小编测试了第一种方法，简单粗暴。