这是一个创建于 4509 天前的主题,其中的信息可能已经有所发展或是发生改变。
本来是一个PHP文件来的,被弄成类似这样了
{\rtf1\ansi\deff0{\fonttbl{\f0\fnil\fcharset134 \'d0\'c2\'cb\'ce\'cc\'e5;}}
\viewkind4\uc1\pard\lang2052\f0\fs18 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
\par <html xmlns="http://www.w3.org/1999/xhtml">
\par <head>
\par <meta http-equiv="Content-Type" cOntent="text/html; charset=" />
\par <title></title>
\par <link href="static/css/style.css" rel="stylesheet" type="text/css" />
\par <script type="text/Javascript" src="static/js/base.js"></script>
\par </head>
\par
\par <body>
\par
\par <div class="container">
\par <div id="history">
\par <div class="clearfix ctrl">
\par \tab\tab <div class="fr"><a href="Javascript:void(0); return false;" Onclick="window.location.reload();return false;" target="_self">[\'cb\'a2\'d0\'c2]</a>
\par <a Onclick="History.remove()">[\'c7\'e5\'bf\'d5\'e4\'af\'c0\'c0\'bc\'c7\'c2\'bc]</a></div>
{\rtf1\ansi\deff0{\fonttbl{\f0\fnil\fcharset134 \'d0\'c2\'cb\'ce\'cc\'e5;}}
\viewkind4\uc1\pard\lang2052\f0\fs18 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
\par <html xmlns="http://www.w3.org/1999/xhtml">
\par <head>
\par <meta http-equiv="Content-Type" cOntent="text/html; charset=" />
\par <title></title>
\par <link href="static/css/style.css" rel="stylesheet" type="text/css" />
\par <script type="text/Javascript" src="static/js/base.js"></script>
\par </head>
\par
\par <body>
\par
\par <div class="container">
\par <div id="history">
\par <div class="clearfix ctrl">
\par \tab\tab <div class="fr"><a href="Javascript:void(0); return false;" Onclick="window.location.reload();return false;" target="_self">[\'cb\'a2\'d0\'c2]</a>
\par <a Onclick="History.remove()">[\'c7\'e5\'bf\'d5\'e4\'af\'c0\'c0\'bc\'c7\'c2\'bc]</a></div>
 | 1 Alcar 2013-06-07 20:38:30 +08:00 看看日志找找线索啥的... |
 | 2 raptium 2013-06-07 20:42:18 +08:00 via iPad 谁攻击你的服务器就为了把 php 存成 rtf 格式啊…… |
 | 3 Alpha OP 确实是rtf格式,我把后缀改成.rtf就可以看到原来的代码。 |
 | 6 lvye 2013-06-08 00:22:19 +08:00 via Android 当然是看服务器日志了,apache或者nginx了 |
Select Language