编程 PHP

pw的一个放后门的方法分析

Posted in PHP onOctober 08, 2007

pw的一个放后门的方式

data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:

admin\admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个

如果我们只是编辑admin_record.php 把<?php die;?>这个给删除呢 :)

我们看下我们的代码杂写入admin_record.php的

你在后台登陆http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
随便用个错误的用户登陆就会有如下记录:

|admin|s|Logging Failed|127.0.0.1|1191667510|

呵呵所以我们可以通过这个写入我们的代码,不过这里是有过滤的不可以用<

所以我们的后门应该这样留:<?php die;?> 改为 <?php /*die;?>

pw的一个放后门的方法分析

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP个人网站架设连环讲(四)

Oct 09 PHP

PHP中使用gettext来支持多语言的方法

May 02 PHP

简单的PHP缓存设计实现代码

Sep 30 PHP

PHP实现算式验证码和汉字验证码实例

Mar 09 PHP

如何使用微信公众平台开发模式实现多客服

Jan 06 PHP

PHP将页面中点击数量高的链接进行高亮显示的方法

May 30 PHP

PHP正则删除HTML代码中宽高样式的方法

Jun 12 PHP

tp5(thinkPHP5)框架实现多数据库查询的方法

Jan 10 PHP

掌握PHP垃圾回收机制详解

Mar 13 PHP

phpinfo的知识点总结

Oct 10 PHP

Laravel 微信小程序后端搭建步骤详解

Nov 26 PHP

Thinkphp框架使用list_to_tree 实现无限级分类列出所有节点示例

Apr 04 PHP

使用 eAccelerator加速PHP代码的方法

Sep 30 #PHP

实现php加速的eAccelerator dll支持文件打包下载

Sep 30 #PHP

用windows下编译过的eAccelerator for PHP 5.1.6实现php加速的使用方法

Sep 30 #PHP

一些常用的php简单命令代码集锦

Sep 24 #PHP

php下实现伪 url 的超简单方法[转]

Sep 24 #PHP

首页四格,首页五格For6.0(GBK)(UTF-8)[12种组合][9-18][版主安装测试通过]

Sep 24 #PHP

56.com视频采集接口程序(PHP)

Sep 22 #PHP

You might like

PHP 简单日历实现代码

2009/10/28 PHP

php实现window平台的checkdnsrr函数

2015/05/27 PHP

php校验公钥是否可用的实例方法

2019/09/17 PHP

JavaScript的目的分析

2007/01/05 Javascript

滚动条变色隐藏滚动条与双击网页自动滚屏显示代码

2009/12/28 Javascript

JQuery实现可直接编辑的表格

2015/04/16 Javascript

javascript实现网页字符定位的方法

2015/07/14 Javascript

简单的jQuery入门指引

2015/07/28 Javascript

微信小程序-拍照或选择图片并上传文件

2017/01/06 Javascript

Node.js中Koa2在控制台输出请求日志的方法示例

2019/05/02 Javascript

使用ThinkJs搭建微信中控服务的实现方法

2019/08/08 Javascript

vue element-ui el-date-picker限制选择时间为当天之前的代码

2019/11/07 Javascript

JavaScript 实现轮播图特效的示例

2020/11/05 Javascript

[02:37]2018DOTA2亚洲邀请赛赛前采访 VP.no[o]ne心中最强SOLO是谁

2018/04/04 DOTA

Python使用base64模块进行二进制数据编码详解

2018/01/11 Python

Python实现两个list求交集，并集，差集的方法示例

2018/08/02 Python

Python 脚本获取ES 存储容量的实例

2018/12/27 Python

Python facenet进行人脸识别测试过程解析

2019/08/16 Python

Python使用正则实现计算字符串算式

2019/12/29 Python

常用python爬虫库介绍与简要说明

2020/01/25 Python

Python startswith()和endswith() 方法原理解析

2020/04/28 Python

用python批量下载apk

2020/12/29 Python

欧缇丽美国官网：Caudalie美国

2016/12/31 全球购物

马来西亚在线时尚女装商店：KEI MAG

2017/09/28 全球购物

Farfetch巴西官网：奢侈品牌时尚购物平台

2020/10/19 全球购物

青年创业培训欢迎词

2014/01/10 职场文书

人力资源经理的岗位职责范本

2014/02/28 职场文书

药学职务聘任书

2014/03/29 职场文书

2014年扫黄打非工作总结

2014/12/03 职场文书

2015年六一儿童节活动总结

2015/02/11 职场文书

2015年前台接待工作总结

2015/05/04 职场文书

2015年机关纠风工作总结

2015/05/15 职场文书

常住证明范本

2015/06/23 职场文书

IDEA使用SpringAssistant插件创建SpringCloud项目

2021/06/23 Java/Android

MySQL中B树索引和B+树索引的区别详解

2022/03/03 MySQL

java.util.NoSuchElementException原因及两种解决方法

2022/06/28 Java/Android