WebShell代码分析溯源(第3题)
难易程度:★★
题目类型:代码审计
使用工具:FireFox浏览器、记事本、菜刀
1.访问网页,下载网页源代码。
2.审查后,能发现js文件夹里有个与众不同的文件,就是jquery1.42.min.php。
3.打开该文件,发现果然是变种一句话木马。
$g[1]=s
chr('116')调用ASCII表,查找该表,知道116对应的是t
所以拼接起来就是$gg=assert
4.用菜刀尝试连接
url为http://219.153.49.228:47783/www/js/jquery1.42.min.php?POST=assert
密码为get
5.连接成功,在html中发现key_7abe00.php文件。
6.打开就能获取key。