热门标签
热门文章
- 1使用c#连接Basler相机,halcon显示采集图像_basler相机 c#
- 2pam密码复杂度设置_difok
- 3计算机毕业设计Node.js+uniapp安卓电子阅读器APP(源码+程序+lw+远程调试)_使用混合app开发阅读类app源代码
- 4将时间转换为yyyy-mm-dd hh24:mi:ss格式
- 52024年AI辅助研发:科技遇上创意,无限可能的绽放
- 6容器 container_contarner使用
- 7【微信小程序】text和rich-text组件的基本使用_微信小程序长按显示具体内容的组件
- 8【ZT】开源巨献:Google最热门60款开源项目(收藏)_googel最著名的开源库
- 9使用cubemx工具的STM32对外部flash(W25Q64)的简单编程_cubemx w25q
- 10Java-异或运算详解_java异或运算符
当前位置: article > 正文
墨者学院-WebShell代码分析溯源(第11题)
作者:你好赵伟 | 2024-03-17 20:22:35
赞
踩
webshell代码分析溯源(第11题)
WebShell代码分析溯源(第11题)
难易程度:★★★
题目类型:代码审计
使用工具:FireFox浏览器、菜刀
1.打开靶场,下载备份文件。
2.解压文件,分析代码。
3.从代码中,知道当1=GET.fpz287时会生成t.php,所以我们要在url中输入。
我们继续分析一下代码,能看出代码中运用了str_replace函数。
该函数会把以其他字符替换字符串中的一些字符,在代码中就是把ilo替换为ass,vey替换为ert。
从而构成了一句话木马assert($_POST[1])。
4.分析完代码后,我们尝试使用菜刀连接。
url为http://219.153.49.228:47760/include/t.php?2=ilovey
密码为1
5.菜刀连接成功,也能看到生成的t.php
6.我们打开www文件夹,就能找到key的文本,获取key。
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
