编程 PHP

pw的一个放后门的方法分析

Posted in PHP onOctober 08, 2007

pw的一个放后门的方式

data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:

admin\admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个

如果我们只是编辑admin_record.php 把<?php die;?>这个给删除呢 :)

我们看下我们的代码杂写入admin_record.php的

你在后台登陆http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
随便用个错误的用户登陆就会有如下记录:

|admin|s|Logging Failed|127.0.0.1|1191667510|

呵呵所以我们可以通过这个写入我们的代码,不过这里是有过滤的不可以用<

所以我们的后门应该这样留:<?php die;?> 改为 <?php /*die;?>

pw的一个放后门的方法分析

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

IIS下配置Php+Mysql+zend的图文教程

Dec 08 PHP

UTF8编码内的繁简转换的PHP类

Jul 09 PHP

UCenter中的一个可逆加密函数authcode函数代码

Jul 20 PHP

PHP中获取文件扩展名的N种方法小结

Feb 27 PHP

深入PHP操作MongoDB的技术总结

Jun 02 PHP

PHP批量生成静态HTML的简单原理和方法

Apr 20 PHP

PHP开发框架kohana中处理ajax请求的例子

Jul 14 PHP

php中magic_quotes_gpc对unserialize的影响分析

Dec 16 PHP

深入剖析PHP中printf()函数格式化使用

May 23 PHP

PHP实现的mysql主从数据库状态检测功能示例

Jul 20 PHP

php使用fputcsv实现大数据的导出操作详解

Feb 27 PHP

PHP设计模式之迭代器模式Iterator实例分析【对象行为型】

Apr 26 PHP

使用 eAccelerator加速PHP代码的方法

Sep 30 #PHP

实现php加速的eAccelerator dll支持文件打包下载

Sep 30 #PHP

用windows下编译过的eAccelerator for PHP 5.1.6实现php加速的使用方法

Sep 30 #PHP

一些常用的php简单命令代码集锦

Sep 24 #PHP

php下实现伪 url 的超简单方法[转]

Sep 24 #PHP

首页四格,首页五格For6.0(GBK)(UTF-8)[12种组合][9-18][版主安装测试通过]

Sep 24 #PHP

56.com视频采集接口程序(PHP)

Sep 22 #PHP

You might like

模拟OICQ的实现思路和核心程序(三)

2006/10/09 PHP

BBS(php & mysql)完整版(六)

2006/10/09 PHP

XHTML下,JS浮动代码失效的问题

2009/11/12 Javascript

YUI的Tab切换实现代码

2010/04/11 Javascript

使用Jquery实现点击文字后变成文本框且可修改

2013/09/21 Javascript

jQuery动态显示和隐藏datagrid中的某一列的方法

2013/12/11 Javascript

jquery实现清新实用的网页菜单效果

2015/08/28 Javascript

原生javascript实现分享到朋友圈功能支持ios和android

2016/05/11 Javascript

javascript 数组的定义和数组的长度

2016/06/07 Javascript

jQuery Mobile和HTML5开发App推广注册页

2016/11/07 Javascript

微信小程序开发探究

2016/12/27 Javascript

jQuery Chosen通用初始化

2017/03/07 Javascript

JS运动改变单物体透明度的方法分析

2018/01/23 Javascript

kafka调试中遇到Connection to node -1 could not be established. Broker may not be available.

2019/09/17 Javascript

精读《Vue3.0 Function API》

2020/05/20 Javascript

VUE使用axios调用后台API接口的方法

2020/08/03 Javascript

vue项目在线上服务器访问失败原因分析

2020/08/14 Javascript

element-ui点击查看大图的方法示例

2020/12/14 Javascript

[00:36]DOTA2上海特级锦标赛 Archon战队宣传片

2016/03/04 DOTA

[46:14]完美世界DOTA2联赛PWL S3 Magma vs INK ICE 第一场 12.11

2020/12/16 DOTA

使用Python实现下载网易云音乐的高清MV

2015/03/16 Python

python如何获取服务器硬件信息

2017/05/11 Python

python 实现将txt文件多行合并为一行并将中间的空格去掉方法

2018/12/20 Python

python实现按行分割文件

2019/07/22 Python

Python中对象的比较操作==和is区别详析

2021/02/12 Python

html5教程画矩形代码分享

2013/12/04 HTML / CSS

AmazeUI 缩略图的实现示例

2020/08/18 HTML / CSS

澳大利亚家居用品零售商：Harris Scarfe

2020/10/10 全球购物

教师自我评价范例

2013/09/24 职场文书

房屋改造计划书

2014/01/10 职场文书

人事行政主管岗位职责

2015/04/09 职场文书

介绍信怎么写

2015/05/05 职场文书

卫生院义诊活动总结

2015/05/07 职场文书

西部计划志愿者工作总结

2015/08/11 职场文书

PHP对接阿里云虚拟号的实现(号码隐私保护)

2021/04/06 PHP

Python使用BeautifulSoup4修改网页内容

2022/05/20 Python