编程 PHP

pw的一个放后门的方法分析

Posted in PHP onOctober 08, 2007

pw的一个放后门的方式

data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:

admin\admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个

如果我们只是编辑admin_record.php 把<?php die;?>这个给删除呢 :)

我们看下我们的代码杂写入admin_record.php的

你在后台登陆http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
随便用个错误的用户登陆就会有如下记录:

|admin|s|Logging Failed|127.0.0.1|1191667510|

呵呵所以我们可以通过这个写入我们的代码,不过这里是有过滤的不可以用<

所以我们的后门应该这样留:<?php die;?> 改为 <?php /*die;?>

pw的一个放后门的方法分析

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

56.com视频采集接口程序(PHP)

Sep 22 PHP

php foreach、while性能比较

Oct 15 PHP

php curl基本操作详解

Jul 23 PHP

PHP实现的英文名字全拼随机排号脚本

Jul 04 PHP

Yii核心验证器api详解

Nov 23 PHP

PHP四种排序算法实现及效率分析【冒泡排序,插入排序,选择排序和快速排序】

Apr 27 PHP

PHP实现上传图片到数据库并显示输出的方法

May 31 PHP

php封装的pdo数据库操作工具类与用法示例

May 08 PHP

Laravel框架查询构造器 CURD操作示例

Sep 04 PHP

WordPress免插件实现面包屑导航的示例代码

Aug 20 PHP

PHP中strval()函数实例用法

Jun 07 PHP

php 文件上传至OSS及删除远程阿里云OSS文件

Jul 04 PHP

使用 eAccelerator加速PHP代码的方法

Sep 30 #PHP

实现php加速的eAccelerator dll支持文件打包下载

Sep 30 #PHP

用windows下编译过的eAccelerator for PHP 5.1.6实现php加速的使用方法

Sep 30 #PHP

一些常用的php简单命令代码集锦

Sep 24 #PHP

php下实现伪 url 的超简单方法[转]

Sep 24 #PHP

首页四格,首页五格For6.0(GBK)(UTF-8)[12种组合][9-18][版主安装测试通过]

Sep 24 #PHP

56.com视频采集接口程序(PHP)

Sep 22 #PHP

You might like

一个ftp类（ini.php）

2006/10/09 PHP

PHP网页游戏学习之Xnova(ogame)源码解读（七）

2014/06/23 PHP

thinkphp普通查询与表达式查询实例分析

2014/11/24 PHP

CodeIgniter配置之config.php用法实例分析

2016/01/19 PHP

PHP中PDO连接数据库中各种DNS设置方法小结

2016/05/13 PHP

PHP数组Key强制类型转换实现原理解析

2020/09/01 PHP

Javascript客户端将指定区域导出到Word、Excel的代码

2008/10/22 Javascript

实现点击列表弹出列表索引的两种方式

2013/03/08 Javascript

jquery新的绑定事件机制on方法的使用方法

2014/04/15 Javascript

jQuery窗口、文档、网页各种高度的精确理解

2014/07/02 Javascript

JavaScript link方法入门实例（给字符串加上超链接）

2014/10/17 Javascript

浅谈javascript原型链与继承

2015/07/13 Javascript

Node.js操作mysql数据库增删改查

2016/03/30 Javascript

JS简单实现点击复制链接的方法

2016/08/03 Javascript

JS实现的表头列头固定页面功能示例

2017/01/10 Javascript

HTML5+Canvas调用手机拍照功能实现图片上传（上）

2017/04/21 Javascript

Vue路由跳转问题记录详解

2017/06/15 Javascript

[00:12]2018DOTA2亚洲邀请赛SOLO赛 MidOne是否中单第一人？

2018/04/05 DOTA

python统计字符串中指定字符出现次数的方法

2015/04/04 Python

Python检测网站链接是否已存在

2016/04/07 Python

Python的SimpleHTTPServer模块用处及使用方法简介

2018/01/22 Python

python如何将图片转换为字符图片

2020/08/19 Python

python selenium 对浏览器标签页进行关闭和切换的方法

2018/05/21 Python

详谈Python 窗体(tkinter)表格数据(Treeview)

2018/10/11 Python

selenium+python 对输入框的输入处理方法

2018/10/11 Python

12个Python程序员面试必备问题与答案(小结)

2019/06/24 Python

浅析Python迭代器的高级用法

2020/07/16 Python

python如何写个俄罗斯方块

2020/11/06 Python

python上下文管理的使用场景实例讲解

2021/03/03 Python

新西兰领先的鞋类和靴子网上商城：Merchant 1948

2017/09/08 全球购物

波比布朗英国官网：Bobbi Brown英国

2017/11/13 全球购物

linux系统都有哪些运行级别

2016/03/26 面试题

幼师自我鉴定范文

2013/10/01 职场文书

农场厂长岗位职责

2013/12/28 职场文书

公安干警正风肃纪心得体会

2016/01/15 职场文书

七年级语文教学反思

2016/03/03 职场文书