WebShell代码分析溯源(第11题)
难易程度:★★★
题目类型:代码审计
使用工具:FireFox浏览器、菜刀
1.打开靶场,下载备份文件。
2.解压文件,分析代码。
3.从代码中,知道当1=GET.fpz287时会生成t.php,所以我们要在url中输入。
我们继续分析一下代码,能看出代码中运用了str_replace函数。
该函数会把以其他字符替换字符串中的一些字符,在代码中就是把ilo替换为ass,vey替换为ert。
从而构成了一句话木马assert($_POST[1])。
4.分析完代码后,我们尝试使用菜刀连接。
url为http://219.153.49.228:47760/include/t.php?2=ilovey
密码为1
5.菜刀连接成功,也能看到生成的t.php
6.我们打开www文件夹,就能找到key的文本,获取key。