经过查阅网上文章,冰蝎2采用了一个叫密钥协商的机制 首先客户端以Get形式发起带密码的握手请求,服务端产生随机密钥并写入Session。 客户端将源代码,如assert|eval(“phpinfo();”)利用AES加密,发送至服务端,服务端收到之后先进行AES解密,得到中间结果字符串assert|eval(“phpinfo();”)。 服务端利用explode函数将拆...