WebShell代码分析溯源（第一题）

0x00
环境：Windows
工具：中国菜刀

0x01
启动靶机环境进入实验环境，题目说源码溯源，先按照提示下载源码包，每个都打开来看一下，最后发现cn-right.php里面是一段PHP一句话木马的变形

12.png

13.png

0x02
祭出神器中国菜刀（网上很多都是有报毒的，存在后门的，前两天有个freebuf的老哥分享了他的工具包，里面有一份貌似没有后门）。使用菜刀添加一个地址http://219.153.49.228:46662/www/cn-right.php?POST=assert 密码根据cn-ringht.php可以得到是GET，脚本类型选择PHP，连接就可以进入到文件管理

QQ截图20180905221135.png

0x03
点击html那个目录下就可以看到key提示的php文件

1.png

说实话那个黑页还不错，蛮好看的还有音乐也不错23333

seei：首先是自己关于菜刀的用法不熟悉，小白一枚，当用菜刀连上以后，以为就是直接看到的全部内容了，没想到在www上一层的HTML点击以后还有内容，就在盲目在www目录下找key，很是无语。。。

初体验WenShell代码审计，加油！