WebShell代码分析溯源(第4题)
难易程度:★★
题目类型:代码审计
使用工具:FireFox浏览器、记事本、菜刀
1.访问网页,下载网页源代码。
2.发现hack文件夹里有可疑文件bin.php
3.打开发现确实是一句话木马
能发现代码运用了回调函数,只有我们在菜刀连接时e输入的参数等于assert的密文,才能构成一句话木马病毒。
我们通过base64把assert,密文为YXNzZXJ0。
4.知道参数后,我们尝试用菜刀连接
url为http://219.153.49.228:41472/www/hack/bin.php?e=YXNzZXJ0
密码为POST
5.连接成功,能发现在html文件夹中有key_d6dc80.php文件
6.打开文件就能获取key