编程 PHP

pw的一个放后门的方法分析

Posted in PHP onOctober 08, 2007

pw的一个放后门的方式

data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:

admin\admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个

如果我们只是编辑admin_record.php 把<?php die;?>这个给删除呢 :)

我们看下我们的代码杂写入admin_record.php的

你在后台登陆http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
随便用个错误的用户登陆就会有如下记录:

|admin|s|Logging Failed|127.0.0.1|1191667510|

呵呵所以我们可以通过这个写入我们的代码,不过这里是有过滤的不可以用<

所以我们的后门应该这样留:<?php die;?> 改为 <?php /*die;?>

pw的一个放后门的方法分析

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

ThinkPHP3.0略缩图不能保存到子目录的解决方法

Sep 30 PHP

解析php中mysql_connect与mysql_pconncet的区别详解

May 15 PHP

PHP利用REFERER根居访问来地址进行页面跳转

Sep 28 PHP

PHP解决URL中文GBK乱码问题的两种方法

Jun 03 PHP

PHP输出英文时间日期的安全方法（RFC 1123格式）

Jun 13 PHP

thinkphp3.0输出重复两次的解决方法

Dec 19 PHP

php设置页面超时时间解决方法

Sep 22 PHP

CodeIgniter表单验证方法实例详解

Mar 03 PHP

PHP验证码无法显示的原因及解决办法

Aug 11 PHP

ThinkPHP5.1表单令牌Token失效问题的解决

Mar 22 PHP

php链式操作的实现方式分析

Aug 12 PHP

PHP命令行与定时任务

Apr 01 PHP

使用 eAccelerator加速PHP代码的方法

Sep 30 #PHP

实现php加速的eAccelerator dll支持文件打包下载

Sep 30 #PHP

用windows下编译过的eAccelerator for PHP 5.1.6实现php加速的使用方法

Sep 30 #PHP

一些常用的php简单命令代码集锦

Sep 24 #PHP

php下实现伪 url 的超简单方法[转]

Sep 24 #PHP

首页四格,首页五格For6.0(GBK)(UTF-8)[12种组合][9-18][版主安装测试通过]

Sep 24 #PHP

56.com视频采集接口程序(PHP)

Sep 22 #PHP

You might like

wordpress之wp-settings.php

2007/08/17 PHP

PHP中的日期加减方法示例

2014/08/21 PHP

destoon调用discuz论坛中带图片帖子的实现方法

2014/08/21 PHP

laravel 5 实现模板主题功能

2015/03/02 PHP

PHP Socket网络操作类定义与用法示例

2017/08/30 PHP

PHP设计模式之命令模式示例详解

2020/12/20 PHP

JavaScript 异步调用框架 (Part 5 - 链式实现)

2009/08/04 Javascript

单独使用CKFinder选择图片的方法

2010/08/21 Javascript

Jquery为单选框checkbox绑定单击click事件

2012/12/18 Javascript

js中的内部属性与delete操作符介绍

2015/08/10 Javascript

浅述Javascript的外部对象

2016/12/07 Javascript

JavaScript实现多栏目切换效果

2016/12/12 Javascript

使用JavaScript根据图片获取条形码的方法

2017/07/04 Javascript

parabola.js抛物线与加入购物车效果的示例代码

2017/10/25 Javascript

jQuery滑动效果实现方法分析

2018/09/05 jQuery

JS实现的进制转换，浮点数相加，数字判断操作示例

2019/11/09 Javascript

在react-antd中弹出层form内容传递给父组件的操作

2020/10/24 Javascript

JavaScript实现页面高亮操作提示和蒙板

2021/01/04 Javascript

python使用selenium登录QQ邮箱（附带滑动解锁）

2019/01/23 Python

Python魔法方法功能与用法简介

2019/04/04 Python

Ubuntu+python将nii图像保存成png格式

2019/07/18 Python

使用Python paramiko模块利用多线程实现ssh并发执行操作

2019/12/05 Python

pytorch-RNN进行回归曲线预测方式

2020/01/14 Python

python程序实现BTC（比特币）挖矿的完整代码

2021/01/20 Python

Python接口自动化系列之unittest结合ddt的使用教程详解

2021/02/23 Python

舒适的豪华鞋：Taryn Rose

2018/05/03 全球购物

Superdry极度干燥美国官网：英国制造的服装品牌

2018/11/13 全球购物

公务员政审单位鉴定材料

2014/05/16 职场文书

金融管理专业求职信

2014/07/10 职场文书

十佳标兵事迹材料

2014/08/18 职场文书

租房安全协议书

2014/08/20 职场文书

三严三实民主生活会发言稿

2014/10/13 职场文书

2015毕业生简历自我评价

2015/03/02 职场文书

小学班级口号大全

2015/12/25 职场文书

2020年个人安全保证书参考模板

2020/01/08 职场文书

浅谈 JavaScript 沙箱Sandbox

2021/11/02 Javascript