编程 PHP

pw的一个放后门的方法分析

Posted in PHP onOctober 08, 2007

pw的一个放后门的方式

data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:

admin\admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个

如果我们只是编辑admin_record.php 把<?php die;?>这个给删除呢 :)

我们看下我们的代码杂写入admin_record.php的

你在后台登陆http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
随便用个错误的用户登陆就会有如下记录:

|admin|s|Logging Failed|127.0.0.1|1191667510|

呵呵所以我们可以通过这个写入我们的代码,不过这里是有过滤的不可以用<

所以我们的后门应该这样留:<?php die;?> 改为 <?php /*die;?>

pw的一个放后门的方法分析

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

一个用于mysql的数据库抽象层函数库

Oct 09 PHP

PHP计划任务、定时执行任务的实现代码

Apr 23 PHP

简单的php数据库操作类代码(增,删,改,查)

Apr 08 PHP

php中curl和file_get_content的区别

May 10 PHP

linux使用crontab实现PHP执行计划定时任务

May 10 PHP

Thinkphp的volist标签嵌套循环使用教程

Jul 08 PHP

php+mysqli实现批量执行插入、更新及删除数据的方法

Jan 29 PHP

php 在字符串指定位置插入新字符的简单实现

Jun 28 PHP

浅谈PHP表单提交(POST&GET&URL编/解码)

Apr 03 PHP

使用 laravel sms 构建短信验证码发送校验功能

Nov 06 PHP

CI框架(CodeIgniter)操作redis的方法详解

Jan 25 PHP

PHP标准库 (SPL)――Countable用法示例

Jun 05 PHP

使用 eAccelerator加速PHP代码的方法

Sep 30 #PHP

实现php加速的eAccelerator dll支持文件打包下载

Sep 30 #PHP

用windows下编译过的eAccelerator for PHP 5.1.6实现php加速的使用方法

Sep 30 #PHP

一些常用的php简单命令代码集锦

Sep 24 #PHP

php下实现伪 url 的超简单方法[转]

Sep 24 #PHP

首页四格,首页五格For6.0(GBK)(UTF-8)[12种组合][9-18][版主安装测试通过]

Sep 24 #PHP

56.com视频采集接口程序(PHP)

Sep 22 #PHP

You might like

PHP字符转义相关函数小结(php下的转义字符串)

2007/04/12 PHP

基于curl数据采集之正则处理函数get_matches的使用

2013/04/28 PHP

Laravel框架中扩展函数、扩展自定义类的方法

2014/09/04 PHP

PHP基于单例模式实现的mysql类

2016/01/09 PHP

php实现的pdo公共类定义与用法示例

2017/07/19 PHP

PHP的Trait机制原理与用法分析

2019/10/18 PHP

JS日历推荐

2006/12/03 Javascript

两种简单实现菜单高亮显示的JS类代码

2010/06/27 Javascript

JQuery中的$.getJSON 使用说明

2011/03/10 Javascript

js判断当前页面在移动设备还是在PC端中打开

2016/01/06 Javascript

AngularJs Javascript MVC 框架

2016/06/20 Javascript

react系列从零开始_简单谈谈react

2017/07/06 Javascript

解决mpvue + vuex 开发微信小程序vuex辅助函数mapState、mapGetters不可用问题

2018/08/03 Javascript

vue: WebStorm设置快速编译运行的方法

2018/10/18 Javascript

Puppeteer 爬取动态生成的网页实战

2018/11/14 Javascript

Bootstrap 实现表格样式、表单布局的实例代码

2018/12/09 Javascript

灵活使用console让js调试更简单的方法步骤

2019/04/23 Javascript

详解Nuxt.js中使用Element-UI填坑

2019/09/06 Javascript

vuex(vue状态管理)的特殊应用案例分享

2020/03/03 Javascript

详解JavaScript中的this指向问题

2021/02/05 Javascript

Python处理json字符串转化为字典的简单实现

2016/07/07 Python

json跨域调用python的方法详解

2017/01/11 Python

Python图像处理之识别图像中的文字(实例讲解)

2018/05/10 Python

Python常用爬虫代码总结方便查询

2019/02/25 Python

对Django中的权限和分组管理实例讲解

2019/08/16 Python

python pandas利用fillna方法实现部分自动填充功能

2020/03/16 Python

HTML5实现WebSocket协议原理浅析

2014/07/07 HTML / CSS

详解Html5 监听拦截Android返回键方法

2018/04/18 HTML / CSS

在网上学习全世界最好的课程：Coursera

2017/11/07 全球购物

娇韵诗Clarins意大利官方网站：法国天然护肤品牌

2020/03/11 全球购物

介绍一下Java的安全机制

2012/06/28 面试题

农村文化活动总结

2014/08/28 职场文书

打架赔偿协议书范本

2014/10/26 职场文书

八年级作文之一起的走过日子

2019/09/17 职场文书

DSP接收机前端设想

2022/04/05 无线电

Win10开机修复磁盘错误怎么跳过?Win10关闭开机磁盘检查的方法

2022/09/23 数码科技