Eden

这段 PHP 代码是一个典型的Web Shell 后门或代码执行漏洞的实现，具有明显的安全风险。以下是详细分析：

<?php
error_reporting(0);
if(isset($_GET['c'])){    $c = $_GET['c'];
    if(!preg_match("/flag/i", $c)){
        eval($c);
    }
}else{    highlight_file(__FILE__);
}

代码逐行解析

网络驱动器！？
程序不兼容——否
系统重装——否
外置网卡！！？

经过数次尝试后，仍然没有解决找不到网络驱动器这一情况（基本网上能尝试的都试过了，但是在虚拟机 win10 下载就能正常找到）。就在这两天，电脑的 wifi 图标突然不见了，这下不是科来找不到，我自己的电脑也找不到网络适配器了。
在 b 站大佬的评论中找到解决方法。
win+r 后输入 devmgmt.msc，进入设备管理器，点开网络适配器后，出现 intel、vm 开头的网卡爆黄色警号，点开对应报错网卡后提示：windows 仍在设置此设备代码 56，原因是虚拟机的注册表出问题了
![[Pasted image 20241118205028.png]]
解决方式：win+r 后输入命令 regedit，进入后在 ctrl+f 查找输入 3d09c，找到 3d09c1ca-2bcc-40b7-b9bb-3f3ec143a87b 后直接删掉，over。
因祸得福，解决后 wifi 图标回来了，科来也能找到网卡了好耶

###简单的传参
大前提之手撕 hackbar
(https://www.bilibili.com/video/BV17T411a7zN/?spm_id_from=333.999.0.0)
按教程弄好后 edge 浏览器也是一样的原理用开发者模式扩展上去
（1）easy_md5

$name != $password➡️ 要求 name 和 password 数值不同
&& md5($name) == md5($password)➡and 两者加密成 32 位 md5 转换值相等 ➡️0e###=0
ps:== 等于运算符，常见于弱类型题目， 比较时不同类型会被转换成数字；
php 处理 0e 开头字符串会当成科学计数法进行处理 0e+任意数字都=0