编程 PHP

pw的一个放后门的方法分析

Posted in PHP onOctober 08, 2007

pw的一个放后门的方式

data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:

admin\admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个

如果我们只是编辑admin_record.php 把<?php die;?>这个给删除呢 :)

我们看下我们的代码杂写入admin_record.php的

你在后台登陆http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
随便用个错误的用户登陆就会有如下记录:

|admin|s|Logging Failed|127.0.0.1|1191667510|

呵呵所以我们可以通过这个写入我们的代码,不过这里是有过滤的不可以用<

所以我们的后门应该这样留:<?php die;?> 改为 <?php /*die;?>

pw的一个放后门的方法分析

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php中数据的批量导入(csv文件)

Oct 09 PHP

多数据表共用一个页的新闻发布

Oct 09 PHP

php Smarty date_format [格式化时间日期]

Mar 15 PHP

CodeIgniter图像处理类的深入解析

Jun 17 PHP

实例介绍PHP的Reflection反射机制

Aug 05 PHP

PHP面向对象程序设计实例分析

Jan 26 PHP

php封装的验证码类分享

Feb 26 PHP

PHP实现打包下载文件的方法示例

Oct 07 PHP

PHP常见的几种攻击方式实例小结

Apr 29 PHP

Laravel5.1 框架表单验证操作实例详解

Jan 07 PHP

PHP随机生成中文段落示例【测试网站内容时使用】

Apr 26 PHP

解决Laravel使用验证时跳转到首页的问题

Nov 17 PHP

使用 eAccelerator加速PHP代码的方法

Sep 30 #PHP

实现php加速的eAccelerator dll支持文件打包下载

Sep 30 #PHP

用windows下编译过的eAccelerator for PHP 5.1.6实现php加速的使用方法

Sep 30 #PHP

一些常用的php简单命令代码集锦

Sep 24 #PHP

php下实现伪 url 的超简单方法[转]

Sep 24 #PHP

首页四格,首页五格For6.0(GBK)(UTF-8)[12种组合][9-18][版主安装测试通过]

Sep 24 #PHP

56.com视频采集接口程序(PHP)

Sep 22 #PHP

You might like

php实现多张图片上传加水印技巧

2013/04/18 PHP

PHP的Yii框架的常用日志操作总结

2015/12/08 PHP

php使用ffmpeg向视频中添加文字字幕的实现方法

2016/05/23 PHP

关于Laravel Route重定向的一个注意点

2017/01/16 PHP

PHP基于curl post实现发送url及相关中文乱码问题解决方法

2017/11/25 PHP

在UpdatePanel内jquery easyui效果失效的解决方法

2010/04/11 Javascript

jquery关于图形报表的运用实现代码

2011/01/06 Javascript

JS对外部文件的加载及对IFRMAME的加载的实现,当加载完成后,指定指向方法(方法回调)

2011/07/04 Javascript

jquery创建一个ajax关键词数据搜索实现思路

2013/02/26 Javascript

超棒的响应式布局jQuery插件Freetile.js

2014/11/17 Javascript

jQuery选择器源码解读（六）：Sizzle选择器匹配逻辑分析

2015/03/31 Javascript

jquery 判断div show的状态实例

2016/12/03 Javascript

bootstrap daterangepicker双日历时间段选择控件详解

2017/06/15 Javascript

vue.js数据绑定的方法（单向、双向和一次性绑定）

2017/07/13 Javascript

分享vue.js devtools遇到一系列问题

2017/10/24 Javascript

微信小程序实现顶部下拉菜单栏

2018/11/04 Javascript

Vue中多个元素、组件的过渡及列表过渡的方法示例

2019/02/13 Javascript

js之切换全屏和退出全屏实现代码实例

2019/09/09 Javascript

python中stdout输出不缓存的设置方法

2014/05/29 Python

python读写json文件的简单实现

2017/04/11 Python

Python3.6连接Oracle数据库的方法详解

2018/05/18 Python

python实现嵌套列表平铺的两种方法

2018/11/08 Python

对python numpy.array插入一行或一列的方法详解

2019/01/29 Python

用pyqt5 给按钮设置图标和css样式的方法

2019/06/24 Python

Python绘制热力图示例

2019/09/27 Python

CSS3中颜色线性渐变实战

2015/07/18 HTML / CSS

CSS3 flex布局之快速实现BorderLayout布局

2015/12/03 HTML / CSS

CSS实现进度条和订单进度条的示例

2020/11/05 HTML / CSS

塔吉特百货公司官网：Target

2017/04/27 全球购物

应用化学专业职业生涯规划书

2013/12/31 职场文书

图书馆志愿者活动总结

2014/06/27 职场文书

学党史心得体会

2014/09/05 职场文书

技术员岗位职责范本

2015/04/11 职场文书

导游词之湖州-太湖

2019/10/11 职场文书

OpenCV绘制圆端矩形的示例代码

2021/08/30 Python

Golang 结构体数据集合

2022/04/22 Golang