WebShell代码分析溯源(第9题)_代码审计_在线靶场_墨者学院

首页> 在线靶场> 代码审计> WebShell代码分析溯源(第9题)

难易程度 :

消耗墨币 : 5墨币

分类 : 代码审计

启动靶场环境靶场有190人完成/62人放弃

点击启动靶场环境访问靶场解题找到KEY 提交KEY 发表解题思路完成

某公司官网被挂黑页，需要你提供技术支持，帮助其排查出黑客入侵的痕迹并找到webshell

1、了解常见的webshell代码特征
2、了解webshell的常用管理工具，例如菜刀等，熟悉其配置操作

1、先找到黑页所在目录，观察同层级的其他文件命名和修改时间，选中可疑文件审计代码
2、没有新的发现，就去目录查找，根据最后的修改时间排查。

该功能稍候开放！

墨者

墨者学院，专注于网络安全人才培养！

打赏支持

大神，发表一下您的看法吧！登录立即注册

sunshine@墨者9/18/2019, 2:39:55 AM
@right:管理为什么菜刀连接成功后会提示错误信息？...
可以更新一下caidao缓存，或者换个caidao
回复 (0)
right9/17/2019, 9:33:00 AM
管理为什么菜刀连接成功后会提示错误信息？之前就没这个情况
(0)
Mikasa2/14/2019, 9:11:45 AM
@Mikasa:简单分析一下，一句话简单原型是 ...
为什么吞了我的评论？？
回复 (0)
Mikasa2/14/2019, 9:10:53 AM
简单分析一下，一句话简单原型是
(0)
毕竟话少1/6/2019, 4:42:22 AM
http://219.153.49.228:42788/www/pomo/no.php?e=assert
(0)
凉拌花生米12/3/2018, 7:09:53 AM
http://219.153.49.228:46540/www/pomo/no.php?e=assert 菜刀连接显示操作成功，但有错误发生！已更新过缓存。
(0)
咸鱼11/27/2018, 2:28:02 PM
菜刀连接的时候操作成功，但有错误发生！
(0)
烟殇5/9/2018, 9:15:27 AM
@猴哥:为什么要加?e=arrest,这里有点不大懂...
$e = $_REQUEST['e'];就是把数组$_REQUEST['e']赋值给$e，而数组中$_REQUEST['e']只给了变量e，所以需要在连接中给变量e赋值即?e=assert，为什么赋值e=assert；因为不管怎么变化始终到最后都得组成一句话脚本；（个人理解勿喷）
回复 (1)
猴哥4/20/2018, 3:51:26 PM
为什么要加?e=arrest,这里有点不大懂
(0)