编程 PHP

pw的一个放后门的方法分析

Posted in PHP onOctober 08, 2007

pw的一个放后门的方式

data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:

admin\admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个

如果我们只是编辑admin_record.php 把<?php die;?>这个给删除呢 :)

我们看下我们的代码杂写入admin_record.php的

你在后台登陆http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
随便用个错误的用户登陆就会有如下记录:

|admin|s|Logging Failed|127.0.0.1|1191667510|

呵呵所以我们可以通过这个写入我们的代码,不过这里是有过滤的不可以用<

所以我们的后门应该这样留:<?php die;?> 改为 <?php /*die;?>

pw的一个放后门的方法分析

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php实现的在线人员函数库

Apr 09 PHP

PHP 5.3.0 安装分析心得

Aug 07 PHP

解析PHP可变函数的经典用法

Jun 20 PHP

php二维数组排序详解

Nov 06 PHP

ThinkPHP字符串函数及常用函数汇总

Jul 18 PHP

PHP开发框架Laravel数据库操作方法总结

Sep 03 PHP

Symfony控制层深入详解

Mar 17 PHP

Laravel日志用法详解

Oct 09 PHP

PHP的反射机制实例详解

Mar 29 PHP

PHP基于正则批量替换Img中src内容实现获取缩略图的功能示例

Jun 07 PHP

PHP使用pdo连接access数据库并循环显示数据操作示例

Jun 05 PHP

PHP explode()函数用法讲解

Feb 15 PHP

使用 eAccelerator加速PHP代码的方法

Sep 30 #PHP

实现php加速的eAccelerator dll支持文件打包下载

Sep 30 #PHP

用windows下编译过的eAccelerator for PHP 5.1.6实现php加速的使用方法

Sep 30 #PHP

一些常用的php简单命令代码集锦

Sep 24 #PHP

php下实现伪 url 的超简单方法[转]

Sep 24 #PHP

首页四格,首页五格For6.0(GBK)(UTF-8)[12种组合][9-18][版主安装测试通过]

Sep 24 #PHP

56.com视频采集接口程序(PHP)

Sep 22 #PHP

You might like

php读取html并截取字符串的简单代码

2009/11/30 PHP

ThinkPHP验证码使用简明教程

2014/03/05 PHP

CodeIgniter配置之config.php用法实例分析

2016/01/19 PHP

PHP+Mysql分布式事务与解决方案深入理解

2021/02/27 PHP

jquery checkbox,radio是否选中的判断代码

2010/03/20 Javascript

锋利的jQuery 要点归纳（三） jQuery中的事件和动画（上：事件篇）

2010/03/24 Javascript

JS获取鼠标坐标的实例方法

2013/07/18 Javascript

jQuery中:contains选择器用法实例

2014/12/30 Javascript

js读取csv文件并使用json显示出来

2015/01/09 Javascript

详解js图片轮播效果实现原理

2015/12/17 Javascript

jQuery Tags Input Plugin（添加/删除标签插件）详解

2016/06/20 Javascript

JS代码实现百度地图画圆删除标注

2016/10/12 Javascript

AngularJS 与百度地图的结合实例

2016/10/20 Javascript

canvas学习之API整理笔记（二）

2016/12/29 Javascript

jQuery Plupload上传插件的使用

2017/04/19 jQuery

js前端实现图片懒加载(lazyload)的两种方式

2017/04/24 Javascript

简单谈谈axios中的get,post方法

2017/06/25 Javascript

Vue程序调试的方法

2019/06/17 Javascript

jQuery实现的移动端图片缩放功能组件示例

2020/05/01 jQuery

[26:52]LGD vs EG 2018国际邀请赛小组赛BO2 第一场 8.17

2018/08/18 DOTA

跟老齐学Python之从格式化表达式到方法

2014/09/28 Python

再谈Python中的字符串与字符编码（推荐）

2016/12/14 Python

Python中Numpy包的安装与使用方法简明教程

2018/07/03 Python

python3基于OpenCV实现证件照背景替换

2018/07/18 Python

python3 http提交json参数并获取返回值的方法

2018/12/19 Python

基于python实现把图片转换成素描

2019/11/13 Python

tensorflow模型保存、加载之变量重命名实例

2020/01/21 Python

HTML5 embed 标签使用方法介绍

2013/08/13 HTML / CSS

美国轻奢时尚购物网站：REVOLVE（支持中文）

2020/07/18 全球购物

优质飞蝇钓和渔具：RiverBum

2020/05/10 全球购物

新西兰Bookabach：查找全球度假屋

2020/12/03 全球购物

应届毕业生应聘自荐信

2013/12/07 职场文书

运动会通讯稿200字

2014/02/16 职场文书

党员目标管理责任书

2014/07/25 职场文书

golang 语言中错误处理机制

2021/08/30 Golang

MySQL数据库任意ip连接方法

2022/05/20 MySQL