在Web渗透攻防的情况下，很多时候在前期打点，需要对Webshell进行各种免杀操作来过Waf或者防止防守方的觉察。这时候，各种PHP的加密算法层出不穷，都是将PHP的执行语句，通过加密的方式内嵌在文件当中，来做到“瞒天过海”。

刚好最近碰到了一个PHP文件，用了两种畸形的加密方式，看了一眼网上好像也没好的文章讲讲怎么分析的，这里就带大家重温一下这两种加密的解密方式。

这种加密方法网上到处都是，算是最简单的，本来不想写的但和我今天讲的两个主要内容有点相似，这里就提一嘴吧

一个简单的样例如下：

将代码主题内容放入 $a 中，再访问并执行该PHP即可