编程 PHP

pw的一个放后门的方法分析

Posted in PHP onOctober 08, 2007

pw的一个放后门的方式

data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:

admin\admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个

如果我们只是编辑admin_record.php 把<?php die;?>这个给删除呢 :)

我们看下我们的代码杂写入admin_record.php的

你在后台登陆http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
随便用个错误的用户登陆就会有如下记录:

|admin|s|Logging Failed|127.0.0.1|1191667510|

呵呵所以我们可以通过这个写入我们的代码,不过这里是有过滤的不可以用<

所以我们的后门应该这样留:<?php die;?> 改为 <?php /*die;?>

pw的一个放后门的方法分析

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

在命令行下运行PHP脚本[带参数]的方法

Jan 22 PHP

php XPath对XML文件查找及修改实现代码

Jul 27 PHP

php4与php5的区别小结(配置异同)

Dec 20 PHP

php权重计算方法代码分享

Jan 09 PHP

php对包含html标签的字符串进行截取的函数分享

Jun 19 PHP

ThinkPHP2.0读取MSSQL提示Incorrect syntax near the keyword 'AS'的解决方法

Jun 25 PHP

从刷票了解获得客户端IP的方法

Sep 21 PHP

PHP对象的浅复制与深复制的实例详解

Oct 26 PHP

php爬取天猫和淘宝商品数据

Feb 23 PHP

PHP7创建销毁session的实例方法

Feb 03 PHP

php设计模式之策略模式实例分析【星际争霸游戏案例】

Mar 26 PHP

thinkphp诸多限制条件下如何getshell详解

Dec 09 PHP

使用 eAccelerator加速PHP代码的方法

Sep 30 #PHP

实现php加速的eAccelerator dll支持文件打包下载

Sep 30 #PHP

用windows下编译过的eAccelerator for PHP 5.1.6实现php加速的使用方法

Sep 30 #PHP

一些常用的php简单命令代码集锦

Sep 24 #PHP

php下实现伪 url 的超简单方法[转]

Sep 24 #PHP

首页四格,首页五格For6.0(GBK)(UTF-8)[12种组合][9-18][版主安装测试通过]

Sep 24 #PHP

56.com视频采集接口程序(PHP)

Sep 22 #PHP

You might like

php上传文件的增强函数

2010/07/21 PHP

基于ubuntu下nginx+php+mysql安装配置的具体操作步骤

2013/04/28 PHP

PHP循环函数使用介绍之PHP基础入门教程

2013/09/21 PHP

ThinkPHP无限级分类原理实现留言与回复功能实例

2014/10/31 PHP

php压缩和解压缩字符串的方法

2015/03/14 PHP

PHP 实现页面静态化的几种方法

2017/07/23 PHP

小程序微信退款功能实现方法详解【基于thinkPHP】

2019/05/05 PHP

JQuery select标签操作代码段

2010/05/16 Javascript

window.name代替cookie的实现代码

2010/11/28 Javascript

javascript简单性能问题及学习笔记

2014/02/04 Javascript

使用Nodejs开发微信公众号后台服务实例

2014/09/03 NodeJs

js预加载图片方法汇总

2015/06/15 Javascript

js学习阶段总结(必看篇)

2016/06/16 Javascript

JavaScript实现音乐自动切换和轮播

2017/11/05 Javascript

jQuery实现根据身份证号获取生日、年龄、性别等信息的方法

2019/01/09 jQuery

layui扩展上传组件模拟进度条的方法

2019/09/23 Javascript

[43:47]DOTA2上海特级锦标赛主赛事日 - 4 败者组第四轮#2 MVP.Phx VS Fnatic第一局

2016/03/05 DOTA

[01:35]2018完美盛典章节片——共竞

2018/12/17 DOTA

python中的迭代和可迭代对象代码示例

2017/12/27 Python

30秒轻松实现TensorFlow物体检测

2018/03/14 Python

Python使用Matplotlib模块时坐标轴标题中文及各种特殊符号显示方法

2018/05/04 Python

Python通过paramiko远程下载Linux服务器上的文件实例

2018/12/27 Python

Django之编辑时根据条件跳转回原页面的方法

2019/08/21 Python

pytorch下大型数据集(大型图片)的导入方式

2020/01/08 Python

python爬虫泛滥的解决方法详解

2020/11/25 Python

html5 Canvas画图教程(1)—画图的基本常识

2013/01/09 HTML / CSS

Bogner美国官网：滑雪服中的”Dior”

2018/01/30 全球购物

统计每一学生的平均成绩

2014/06/06 面试题

面向对象概念面试题(.NET)

2016/11/04 面试题

2014流动人口计划生育工作总结

2014/12/20 职场文书

百家讲坛观后感

2015/06/12 职场文书

2015年中学总务处工作总结

2015/07/22 职场文书

小学三年级班主任工作经验交流材料

2015/11/02 职场文书

2016大一新生军训心得体会

2016/01/11 职场文书

解决python绘图使用subplots出现标题重叠的问题

2021/04/30 Python

详细聊聊Oracle表碎片对性能有多大的影响

2022/03/19 Oracle