编程 PHP

pw的一个放后门的方法分析

Posted in PHP onOctober 08, 2007

pw的一个放后门的方式

data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:

admin\admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个

如果我们只是编辑admin_record.php 把<?php die;?>这个给删除呢 :)

我们看下我们的代码杂写入admin_record.php的

你在后台登陆http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
随便用个错误的用户登陆就会有如下记录:

|admin|s|Logging Failed|127.0.0.1|1191667510|

呵呵所以我们可以通过这个写入我们的代码,不过这里是有过滤的不可以用<

所以我们的后门应该这样留:<?php die;?> 改为 <?php /*die;?>

pw的一个放后门的方法分析

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP 递归效率分析

Nov 24 PHP

IIS下PHP连接数据库提示mysql undefined function mysql_connect()

Jun 04 PHP

使用PHP实现二分查找算法代码分享

Jun 24 PHP

PHP 数组和字符串互相转换实现方法

Mar 26 PHP

php批量更改数据库表前缀实现方法

Oct 26 PHP

PHP开发工具ZendStudio下Xdebug工具使用说明详解

Nov 11 PHP

php检测iis环境是否支持htaccess的方法

Feb 18 PHP

PHP防止表单重复提交的几种常用方法汇总

Aug 19 PHP

修改destoon会员公司的伪静态中的com目录的方法

Aug 21 PHP

PHP翻页跳转功能实现方法

Nov 30 PHP

PHP中SQL查询语句的id=%d解释(推荐)

Dec 10 PHP

搭建PhpStorm+PhpStudy开发环境的超详细教程

Sep 17 PHP

使用 eAccelerator加速PHP代码的方法

Sep 30 #PHP

实现php加速的eAccelerator dll支持文件打包下载

Sep 30 #PHP

用windows下编译过的eAccelerator for PHP 5.1.6实现php加速的使用方法

Sep 30 #PHP

一些常用的php简单命令代码集锦

Sep 24 #PHP

php下实现伪 url 的超简单方法[转]

Sep 24 #PHP

首页四格,首页五格For6.0(GBK)(UTF-8)[12种组合][9-18][版主安装测试通过]

Sep 24 #PHP

56.com视频采集接口程序(PHP)

Sep 22 #PHP

You might like

桌面中心(二)数据库写入

2006/10/09 PHP

Joomla数据库操作之JFactory::getDBO用法

2016/05/05 PHP

简单谈谈PHP面向对象之标识对象

2017/06/27 PHP

PHP折半（二分）查找算法实例分析

2018/05/12 PHP

百度 popup.js 完美修正版非常的不错脚本之家推荐

2009/04/17 Javascript

基于jquery的滑动样例代码

2010/11/20 Javascript

JavaScript实现简单的时钟实例代码

2013/11/23 Javascript

js与jQuery 获取父窗、子窗的iframe

2013/12/20 Javascript

jQuery获取iframe的document对象的方法

2014/10/10 Javascript

jQuery使用drag效果实现自由拖拽div

2015/06/11 Javascript

nodejs实现获取当前url地址及url各种参数值

2015/06/25 NodeJs

JavaScript中Form表单技术汇总(推荐)

2016/06/26 Javascript

微信小程序实现列表项滑动显示删除按钮的功能

2017/04/13 Javascript

bootstrap动态添加面包屑(breadcrumb)及其响应事件的方法

2017/05/25 Javascript

Webpack优化配置缩小文件搜索范围

2017/12/25 Javascript

vue底部加载更多的实例代码

2018/06/29 Javascript

vue 点击展开显示更多(点击收起部分隐藏)

2019/04/09 Javascript

node.js开发辅助工具nodemon安装与配置详解

2020/02/06 Javascript

介绍Python中的__future__模块

2015/04/27 Python

Python语言实现获取主机名根据端口杀死进程

2016/03/31 Python

浅谈Pycharm调用同级目录下的py脚本bug

2018/12/03 Python

python实现自动获取IP并发送到邮箱

2018/12/26 Python

Django自定义用户登录认证示例代码

2019/06/30 Python

给大家整理了19个pythonic的编程习惯(小结)

2019/09/25 Python

详解用python -m http.server搭一个简易的本地局域网

2020/09/24 Python

收集的22款给力的HTML5和CSS3帮助工具

2012/09/14 HTML / CSS

基于HTML5 WebGL的3D机房的示例

2018/03/16 HTML / CSS

科沃斯机器人官网商城：Ecovacs

2016/08/29 全球购物

土木工程专业个人求职信

2013/12/30 职场文书

土木工程专业推荐信

2014/02/19 职场文书

机关党员公开承诺书

2014/08/30 职场文书

党的群众路线教育实践活动专题组织生活会发言材料

2014/10/17 职场文书

微信小程序实现拍照和相册选取图片

2021/05/09 Javascript

使用Springboot实现健身房管理系统

2021/07/01 Java/Android

Redis入门教程详解

2021/08/30 Redis

Redis keys命令的具体使用

2022/06/05 Redis