编程 PHP

pw的一个放后门的方法分析

Posted in PHP onOctober 08, 2007

pw的一个放后门的方式

data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:

admin\admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个

如果我们只是编辑admin_record.php 把<?php die;?>这个给删除呢 :)

我们看下我们的代码杂写入admin_record.php的

你在后台登陆http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
随便用个错误的用户登陆就会有如下记录:

|admin|s|Logging Failed|127.0.0.1|1191667510|

呵呵所以我们可以通过这个写入我们的代码,不过这里是有过滤的不可以用<

所以我们的后门应该这样留:<?php die;?> 改为 <?php /*die;?>

pw的一个放后门的方法分析

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php下通过POST还是GET来传值

Jun 05 PHP

PHP学习之数组值的操作

Apr 17 PHP

PHP连接SQLServer2005的实现方法(附ntwdblib.dll下载)

Jul 02 PHP

解读PHP中的垃圾回收机制

Aug 10 PHP

php验证码的制作思路和实现方法

Nov 12 PHP

php 在字符串指定位置插入新字符的简单实现

Jun 28 PHP

AJAX PHP无刷新form表单提交的简单实现(推荐)

Sep 09 PHP

PHP使用ActiveMQ实例

Feb 05 PHP

PHPExcel 修改已存在Excel的方法

May 03 PHP

laravel 解决groupBy时出现的错误 isn't in Group By问题

Oct 17 PHP

laravel5 Eloquent 实现事务方式

Oct 21 PHP

基于PHP实现邮箱验证激活过程详解

Oct 28 PHP

使用 eAccelerator加速PHP代码的方法

Sep 30 #PHP

实现php加速的eAccelerator dll支持文件打包下载

Sep 30 #PHP

用windows下编译过的eAccelerator for PHP 5.1.6实现php加速的使用方法

Sep 30 #PHP

一些常用的php简单命令代码集锦

Sep 24 #PHP

php下实现伪 url 的超简单方法[转]

Sep 24 #PHP

首页四格,首页五格For6.0(GBK)(UTF-8)[12种组合][9-18][版主安装测试通过]

Sep 24 #PHP

56.com视频采集接口程序(PHP)

Sep 22 #PHP

You might like

整理的一些实用WordPress后台MySQL操作命令

2013/01/07 PHP

Thinkphp结合ajaxFileUpload实现异步图片传输示例

2017/03/13 PHP

延时重复执行函数 lLoopRun.js

2007/05/08 Javascript

jquery checkbox全选、取消全选实现代码

2010/03/05 Javascript

在JQuery dialog里的服务器控件事件失效问题

2010/12/08 Javascript

jQuery EasyUI API 中文文档 - ComboTree组合树

2011/10/11 Javascript

jquery定时滑出可最小化的底部提示层特效代码

2013/10/02 Javascript

解析JavaScript中的不可见数据类型

2013/12/02 Javascript

JavaScript实现找出字符串中第一个不重复的字符

2014/09/03 Javascript

JavaScript bold方法入门实例（把指定文字显示为粗体）

2014/10/17 Javascript

jquery实现图片上传前本地预览功能

2016/05/10 Javascript

微信小程序 rpx 尺寸单位详细介绍

2016/10/13 Javascript

JQuery中解决重复动画的方法

2016/10/17 Javascript

根据输入邮箱号跳转到相应登录地址的解决方法

2016/12/13 Javascript

JavaScript解析任意形式的json树型结构展示

2017/07/23 Javascript

vue踩坑记录之数组定义和赋值问题

2019/03/20 Javascript

小程序实现日历左右滑动效果

2019/10/21 Javascript

详解JavaScript之Array.reduce源码解读

2020/11/01 Javascript

10个易被忽视但应掌握的Python基本用法

2015/04/01 Python

理解Python中的With语句

2016/03/18 Python

python基本语法练习实例

2017/09/19 Python

python skimage 连通性区域检测方法

2018/06/21 Python

Django数据库连接丢失问题的解决方法

2018/12/29 Python

python爬虫爬取58同城上所有城市的租房信息详解

2019/07/30 Python

python使用rsa非对称加密过程解析

2019/12/28 Python

python3 sorted 如何实现自定义排序标准

2020/03/12 Python

Crocs卡骆驰洞洞鞋日本官方网站：Crocs日本

2016/08/25 全球购物

英超联赛的首选足球：Mitre足球

2019/05/06 全球购物

荷兰时尚精品店：Labels Fashion

2020/03/22 全球购物

文明礼貌演讲稿

2014/05/12 职场文书

社区矫正工作方案

2014/06/04 职场文书

垃圾分类的活动方案

2014/08/15 职场文书

信访维稳工作汇报

2014/10/27 职场文书

中学感恩教育活动总结

2015/05/05 职场文书

幼儿园教师管理制度

2015/08/05 职场文书

python使用openpyxl库读写Excel表格的方法（增删改查操作）

2021/05/02 Python