1.根据题意,下载源码,题目就是要我们分析代码,查找木马;
2.由于本人太闲,以及题目不复杂,所以使用人眼识别法,发现exception.php文件存在木马代码;
3.call_user_fun函数可以将$_REQUEST[‘assert’]回调assert函数,构成一句话木马;
有兴趣的可以去了解一下,可以使用回调函数躲避检测。
4.这就十分明了了,上刀;密码assert;成功!得到key
墨者学院--Webshell代码分析溯源5
最新推荐文章于 2024-03-11 17:27:34 发布