编程 PHP

pw的一个放后门的方法分析

Posted in PHP onOctober 08, 2007

pw的一个放后门的方式

data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:

admin\admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个

如果我们只是编辑admin_record.php 把<?php die;?>这个给删除呢 :)

我们看下我们的代码杂写入admin_record.php的

你在后台登陆http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
随便用个错误的用户登陆就会有如下记录:

|admin|s|Logging Failed|127.0.0.1|1191667510|

呵呵所以我们可以通过这个写入我们的代码,不过这里是有过滤的不可以用<

所以我们的后门应该这样留:<?php die;?> 改为 <?php /*die;?>

pw的一个放后门的方法分析

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

同一空间绑定多个域名而实现访问不同页面的PHP代码

Dec 06 PHP

支持php4、php5的mysql数据库操作类

Jan 10 PHP

PHP实现手机归属地查询API接口实现代码

Aug 27 PHP

PHP中使用Imagick实现各种图片效果实例

Jan 21 PHP

php验证码生成代码

Nov 11 PHP

php中让人头疼的浮点数运算分析

Oct 10 PHP

Yii框架弹出框功能示例

Jan 07 PHP

PHP使用两个栈实现队列功能的方法

Jan 15 PHP

为何说PHP引用是个坑，要慎用

Apr 02 PHP

PHP通过文件路径获取文件名的实例代码

Oct 14 PHP

thinkphp5框架API token身份验证功能示例

May 21 PHP

TP5框架实现自定义分页样式的方法示例

Apr 05 PHP

使用 eAccelerator加速PHP代码的方法

Sep 30 #PHP

实现php加速的eAccelerator dll支持文件打包下载

Sep 30 #PHP

用windows下编译过的eAccelerator for PHP 5.1.6实现php加速的使用方法

Sep 30 #PHP

一些常用的php简单命令代码集锦

Sep 24 #PHP

php下实现伪 url 的超简单方法[转]

Sep 24 #PHP

首页四格,首页五格For6.0(GBK)(UTF-8)[12种组合][9-18][版主安装测试通过]

Sep 24 #PHP

56.com视频采集接口程序(PHP)

Sep 22 #PHP

You might like

盘点被央视点名过的日本动画电影一部比一部强

2020/03/08 日漫

PHP 单引号与双引号的区别

2009/11/24 PHP

php下通过IP获取地理位置的代码(小偷程序)

2011/06/09 PHP

Laravel最佳分割路由文件（routes.php）的方式

2016/08/04 PHP

JQuery 插件制作实践 xMarquee插件V1.0

2010/04/02 Javascript

基于jQuery实现表格数据的动态添加与统计的代码

2011/01/31 Javascript

30个最佳jQuery Lightbox效果插件分享

2011/04/11 Javascript

jquery中通过父级查找进行定位示例

2013/06/28 Javascript

jQuery 无限级菜单的简单实例

2014/02/21 Javascript

Javascript判断图片尺寸大小实例分析

2014/06/16 Javascript

关于jQuery判断元素是否存在的问题示例探讨

2014/07/21 Javascript

js操作cookie保存浏览记录的方法

2015/12/25 Javascript

JavaScript中boolean类型之三种情景实例代码

2016/11/21 Javascript

Angularjs使用指令做表单校验的方法

2017/03/31 Javascript

Vue.js2.0中的变化小结

2017/10/24 Javascript

vue.js 实现输入框动态添加功能

2018/06/25 Javascript

不得不知的ES6小技巧

2018/07/28 Javascript

微信小程序与公众号卡券/会员打通的问题

2019/07/25 Javascript

vue移动端模态框(可传参)的实现

2019/11/20 Javascript

基于JS实现计算24点算法代码实例解析

2020/07/23 Javascript

python中常用的各种数据库操作模块和连接实例

2014/05/29 Python

python在windows和linux下获得本机本地ip地址方法小结

2015/03/20 Python

详解Python迭代和迭代器

2016/03/28 Python

关于反爬虫的一些简单总结

2017/12/13 Python

Selenium的使用详解

2018/10/19 Python

python实现雪花飘落效果实例讲解

2019/06/18 Python

pytorch GAN生成对抗网络实例

2020/01/10 Python

keras实现图像预处理并生成一个generator的案例

2020/06/17 Python

银行自荐信范文

2013/10/07 职场文书

个人求职信范文分享

2014/01/06 职场文书

标准的毕业生自荐信

2014/04/20 职场文书

求职信怎么写

2014/05/23 职场文书

我的中国梦演讲稿400字

2014/08/19 职场文书

资金申请报告范文

2015/05/14 职场文书

一般纳税人申请报告

2015/05/18 职场文书

2016年企业安全生产月活动总结

2016/04/06 职场文书