今天扫描源码时候发现的，一开始并不知道怎么使用，但是研究之后发现特别凶残。这个只有几十KB的文件可以无视系统的限制进行提权，如果一些安全性比较差的设置，比如phpstudy搭建的网站，这个文件可以在里面掌控整个服务器得所有文件。不过幸好这是可以被查杀出来的，比如阿里云的服务器可以直接识别并且报警，至少说明这是个过时的脚本，不会造成太大的影响，但是还是小小的吓了一跳。

这个木马文件在phpstudy环境下，访问时这样

这种凶残的玩意，我就不分享了。