编程 PHP

pw的一个放后门的方法分析

Posted in PHP onOctober 08, 2007

pw的一个放后门的方式

data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:

admin\admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个

如果我们只是编辑admin_record.php 把<?php die;?>这个给删除呢 :)

我们看下我们的代码杂写入admin_record.php的

你在后台登陆http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
随便用个错误的用户登陆就会有如下记录:

|admin|s|Logging Failed|127.0.0.1|1191667510|

呵呵所以我们可以通过这个写入我们的代码,不过这里是有过滤的不可以用<

所以我们的后门应该这样留:<?php die;?> 改为 <?php /*die;?>

pw的一个放后门的方法分析

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

在PHP中利用XML技术构造远程服务(下)

Oct 09 PHP

谈谈新手如何学习PHP

Dec 23 PHP

一个PHP并发访问实例代码

Sep 06 PHP

phpmyadmin中禁止外网使用的方法

Nov 04 PHP

ThinkPHP中公共函数路径和配置项路径的映射分析

Nov 22 PHP

thinkphp使用phpmailer发送邮件的方法

Nov 24 PHP

浅析php工厂模式

Nov 25 PHP

php中使用key,value,current,next和prev函数遍历数组的方法

Mar 17 PHP

PHP连接MySQL数据的操作要点

Mar 20 PHP

php微信高级接口调用方法（自定义菜单接口、客服接口、二维码）

Nov 28 PHP

PHP命令空间namespace及use的用法小结

Nov 27 PHP

PHP从尾到头打印链表实例讲解

Sep 27 PHP

使用 eAccelerator加速PHP代码的方法

Sep 30 #PHP

实现php加速的eAccelerator dll支持文件打包下载

Sep 30 #PHP

用windows下编译过的eAccelerator for PHP 5.1.6实现php加速的使用方法

Sep 30 #PHP

一些常用的php简单命令代码集锦

Sep 24 #PHP

php下实现伪 url 的超简单方法[转]

Sep 24 #PHP

首页四格,首页五格For6.0(GBK)(UTF-8)[12种组合][9-18][版主安装测试通过]

Sep 24 #PHP

56.com视频采集接口程序(PHP)

Sep 22 #PHP

You might like

Apache中php.ini的设置方法

2013/02/28 PHP

解析如何屏蔽php中的phpinfo()函数

2013/06/06 PHP

解析PHP高效率写法(详解原因)

2013/06/20 PHP

php生成与读取excel文件

2016/10/14 PHP

确保Laravel网站不会被嵌入到其他站点中的方法

2019/10/18 PHP

深入了解javascript中的prototype与继承

2013/04/14 Javascript

Javascript自定义排序 node运行实例

2013/06/05 Javascript

jQuery实现仿Alipay支付宝首页全屏焦点图切换特效

2015/05/04 Javascript

使用 stylelint检查CSS_StyleLint

2016/04/28 Javascript

快速解决Canvas.toDataURL 图片跨域的问题

2016/05/10 Javascript

JS中微信小程序自定义底部弹出框

2016/12/22 Javascript

用纯Node.JS弹出Windows系统消息提示框实例(MessageBox)

2017/05/17 Javascript

记录vue项目中遇到的一点小问题

2019/05/14 Javascript

Vue实现点击显示再点击隐藏效果(点击页面空白区域也隐藏效果)

2020/01/16 Javascript

javascript实现扫雷简易版

2020/08/18 Javascript

js实现随机圆与矩形功能

2020/10/29 Javascript

Python运行的17个时新手常见错误小结

2012/08/07 Python

pyqt4教程之实现windows窗口小示例分享

2014/03/07 Python

跟老齐学Python之编写类之二方法

2014/10/11 Python

python+splinter实现12306网站刷票并自动购票流程

2018/09/25 Python

python numpy存取文件的方式

2020/04/01 Python

Win10 安装PyCharm2019.1.1(图文教程)

2019/09/29 Python

在django-xadmin中APScheduler的启动初始化实例

2019/11/15 Python

python里glob模块知识点总结

2021/01/05 Python

html5 跨文档消息传输示例探讨

2013/04/01 HTML / CSS

PHP中如何创建和修改数组

2012/05/02 面试题

C语言笔试集

2012/07/24 面试题

经销商会议欢迎词

2014/01/11 职场文书

个人求职信范文分享

2014/01/31 职场文书

消防标语大全

2014/06/07 职场文书

公司会议开幕词

2015/01/29 职场文书

前台文员岗位职责

2015/02/04 职场文书

运动会三级跳加油稿

2015/07/21 职场文书

小学校长开学致辞

2015/07/29 职场文书

《绝招》教学反思

2016/02/20 职场文书

Vue接口封装的完整步骤记录

2021/05/14 Vue.js