warmup_deob.php

1. <?php
2. $secret = '<img src="qq.jpeg">';
3. highlight_file(__FILE__);
4. include("config.php");
5.  
6. if (($op = @$_GET['op']) && (@strlen($op) < 3 && @($op + 8) < 'A_A')) {
7.  
8.   if (($_ = @$_GET['Σ>―(#°ω°#)♡→'])   && (preg_match('/[\x00-!\'0-9"`&$.,|^[{_zdxfegavpos\x7F]+/i', $_) || @strlen(count_chars(strtolower($_), 3)) > 13 || @strlen($_) > 19)) {
9.     exit($secret);
10.   } else {
11.     // eval(return $_) with some replace
12.     $ch = curl_init();
13.     @curl_setopt($ch, CURLOPT_URL, str_replace("int", ":DD", str_replace("%69%6e%74", "XDDD", str_replace("%2e%2e", "Q___Q", str_replace("..", "QAQ", str_replace("%33%33%61", ">__<", str_replace("%63%3a", "WTF", str_replace("633a", ":)", str_replace("433a", ":(", str_replace("\x63:", "ggininder", strtolower(eval("return $_;"))))))))))));
14.     @curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
15.     @curl_setopt($ch, CURLOPT_TIMEOUT, 1);
16.     @curl_EXEC($ch);
17.   }
18. } else {
19.  
20.   if (@strlen($op) < 4 && @($op + 78) < 'A__A') {
21.     if (($_ = @$_GET['⁣']) && (
22.       (strtolower(substr($_, -4)) === '.php')
23.       || (strtolower(substr($_, -4)) === 'php.')
24.       || (stripos($_, "\"") !== FALSE)
25.       || (stripos($_, "\x3e") !== FALSE)
26.       || (stripos($_, "\x3c") !== FALSE)
27.       || (stripos(strtolower($_), "amp") !== FALSE))) {
28.       die($secret);
29.     } else {
30.       // filter .., "\x24"
31.       if (stripos($_, "..") !== FALSE) {
32.         die($secret);
33.       } else {
34.         if (stripos($_, "\x24") !== FALSE) {
35.           die($secret);
36.         } else {
37.           print_r(substr(@file_get_contents($_), 0, 155));
38.         }
39.       } // read file
40.     }
41.   } else {
42.     die($secret);
43.     system($_GET[0x9487945]);
44.   }
45. }