编程 PHP

pw的一个放后门的方法分析

Posted in PHP onOctober 08, 2007

pw的一个放后门的方式

data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:

admin\admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个

如果我们只是编辑admin_record.php 把<?php die;?>这个给删除呢 :)

我们看下我们的代码杂写入admin_record.php的

你在后台登陆http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
随便用个错误的用户登陆就会有如下记录:

|admin|s|Logging Failed|127.0.0.1|1191667510|

呵呵所以我们可以通过这个写入我们的代码,不过这里是有过滤的不可以用<

所以我们的后门应该这样留:<?php die;?> 改为 <?php /*die;?>

pw的一个放后门的方法分析

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php4的彩蛋

Oct 09 PHP

php下连接mssql2005的代码

Jan 17 PHP

Zend studio文件注释模板设置方法

Sep 29 PHP

php 获取页面中指定内容的实现类

Jan 23 PHP

30个php操作redis常用方法代码例子

Jul 05 PHP

php mb_substr()函数截取中文字符串应用示例

Jul 29 PHP

php操作（删除,提取,增加）zip文件方法详解

Mar 12 PHP

Zend Framework开发入门经典教程

Mar 23 PHP

浅析Yii2中GridView常见操作

Apr 22 PHP

使用JavaScript创建新样式表和新样式规则

Jun 14 PHP

php cookie用户登录的详解及实例代码

Jan 03 PHP

php实现对文件压缩简单的方法

Sep 29 PHP

使用 eAccelerator加速PHP代码的方法

Sep 30 #PHP

实现php加速的eAccelerator dll支持文件打包下载

Sep 30 #PHP

用windows下编译过的eAccelerator for PHP 5.1.6实现php加速的使用方法

Sep 30 #PHP

一些常用的php简单命令代码集锦

Sep 24 #PHP

php下实现伪 url 的超简单方法[转]

Sep 24 #PHP

首页四格,首页五格For6.0(GBK)(UTF-8)[12种组合][9-18][版主安装测试通过]

Sep 24 #PHP

56.com视频采集接口程序(PHP)

Sep 22 #PHP

You might like

php获取QQ头像并显示的方法

2014/12/23 PHP

PHP之正则表达式捕获组与非捕获组（详解）

2015/07/29 PHP

提高php编程效率技巧

2015/08/13 PHP

培养自己的php编码规范

2015/09/28 PHP

用javascript获得地址栏参数的两种方法

2006/11/08 Javascript

在线编辑器的实现原理(兼容IE和FireFox)

2007/03/09 Javascript

filemanage功能中用到的lib.js

2007/04/08 Javascript

jquery复选框CHECKBOX全选、反选

2008/08/30 Javascript

javascript整除实现代码

2010/11/23 Javascript

关于jquery性能最佳实践的讨论,与求教

2012/03/30 Javascript

浅谈javascript中replace()方法

2015/11/10 Javascript

JS鼠标拖拽实例分析

2015/11/23 Javascript

AngularJS指令中的绑定策略实例分析

2016/12/14 Javascript

AngularJs篇：使用AngularJs打造一个简易权限系统的实现代码

2016/12/26 Javascript

微信小程序如何实现点击图片放大功能

2020/01/21 Javascript

微信小程序 button样式设置为图片的方法

2020/06/19 Javascript

Element Carousel 走马灯的具体实现

2020/07/26 Javascript

Python字符串特性及常用字符串方法的简单笔记

2016/01/04 Python

利用Python实现在同一网络中的本地文件共享方法

2018/06/04 Python

Python numpy中矩阵的基本用法汇总

2019/02/12 Python

解决Pycharm调用Turtle时窗口一闪而过的问题

2019/02/16 Python

python如何保证输入键入数字的方法

2019/08/23 Python

tensorflow 环境变量设置方式

2020/02/06 Python

tensorflow:指定gpu 限制使用量百分比,设置最小使用量的实现

2020/02/06 Python

JupyterNotebook 输出窗口的显示效果调整方法

2020/04/13 Python

俄罗斯卫浴采暖及维修用品超级市场：Dkrussia

2020/05/12 全球购物

霸王洗发水广告词

2014/03/14 职场文书

教师业务培训方案

2014/05/01 职场文书

学习雷锋精神演讲稿

2014/05/10 职场文书

弘扬雷锋精神演讲稿

2014/05/10 职场文书

三八节标语

2014/06/27 职场文书

企业法人授权委托书范本

2014/09/23 职场文书

2014年妇联工作总结

2014/11/21 职场文书

幼儿园母亲节活动总结

2015/02/10 职场文书

公司慰问信范文

2015/03/23 职场文书

Linux系统下MySQL配置主从分离的步骤

2022/03/21 MySQL