前提正在UCenter拿shell，发现有人已经拿下来，就想着用他的马getshell

QQ截图202004231654111861×1327 129 KB

QQ截图202004231655573427×780 372 KB

定眼一看，呦是那种体积小的马，那么这个人肯定是做了后门的

QQ截图202004231659331661×510 65.5 KB

把马分解下。

QQ截图202004231706001046×442 62 KB

把括号杂七杂八的去掉

QQ截图202004231706301064×378 20.4 KB

QQ截图20200423170106822×583 38.9 KB

得到http://9661.in/php/php.gif 那么只需要把9661.in还有php，txt这些目录放过去御剑扫一波，看看是否有其他大马 得到一处rar打包马。getshell 附图 

目前管理员已经发现了，就不发他搞的shell的后门了

QQ截图202004231718091526×812 60.4 KB

QQ截图202004231718461270×650 50.6 KB

新人发帖勿喷