来源:橙子

来说个最简单的也是最通用的解密eval(gzinflate(base64_encode(“”)))解密的办法。
把eval换成echo,然后打开浏览器查看源代码即可,当然网上也有很多解密的代码事例,
比如http://www.cnxct.com/cfc4n/eval-gzinflate-base64_decode.php这样可以在线解密,非常不错推荐下cfc4n童鞋的解密。
有很多童鞋遇到了注入弹alter的程序当然也不在少数,可以关闭掉firefox的javascript功能然后在打开重复上述步骤即可解密。
上边的办法也适用于phpspy2011的解密,另外phpspy的密码加密方式还是有点意思的,相信很多人都可以改的,但是
为了帮助不会改密码的童鞋,科普下:

  1. <?php
  2. $pass = ‘ring0’;
  3. $pass = md5(‘ring0’.$pass);
  4. $pass = md5($pass.’ring0′);
  5. $pass = md5(‘ring0’.$pass.’ring0′);
  6. echo $pass;
  7. encode password:958769a6ccd120e330fe9a168cfe5ba2
  8. ?>

其实在这里4ngel估计想给童鞋们留点想法,可以直接在代码处添加echo $pass;
比如

  1. <?php
  2. $pass = ‘ring0’;
  3. $pass = md5(‘ring0’.$pass);
  4. $pass = md5($pass.’ring0′);
  5. $pass = md5(‘ring0’.$pass.’ring0′);
  6. //return $pass;
  7. echo $pass;
  8. ?>

然后打开浏览器输入phpspy2011的地址,任意输入密码即可生成相应的md5密码。