pw的一个放后门的方法分析

yipeiwu_com6年前PHP代码库
pw的一个放后门的方式

data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:

admin\admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个

如果我们只是编辑admin_record.php 把<?php die;?>这个给删除呢 :)

我们看下我们的代码杂写入admin_record.php的

你在后台登陆http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
随便用个错误的用户登陆 就会有如下记录:

|admin|s|Logging Failed|127.0.0.1|1191667510|

呵呵 所以我们可以通过这个写入我们的代码,不过这里是有过滤的 不可以用<

所以我们的后门应该这样留:<?php die;?> 改为 <?php /*die;?> 

相关文章

php去掉字符串的最后一个字符附substr()的用法

php去掉字符串的最后一个字符附substr()的用法

今天项目中用到,去掉字符串中的最后一个字符 原字符串1,2,3,4,5,6, 去掉最后一个字符",",最终结果为1,2,3,4,5,6 代码如下: 复制代码 代码如下: $str = "...

PHP获取ip对应地区和使用网络类型的方法

本文实例讲述了PHP获取ip对应地区和使用网络类型的方法。分享给大家供大家参考。具体分析如下: 这里测试的时候因为ip168网站禁止,所以试着在原有代码上修改为ip138数据库的数据调用...

Laravel 5.3 学习笔记之 配置

1、简介 Laravel 的所有配置文件都存放在 config 目录下,每个配置项都有注释,以保证浏览任意配置文件的配置项都能直观了解该配置项的作用及用法。 2、访问配置值 你可以使...

php的GD库imagettftext函数解决中文乱码问题

本文实例讲述了php的GD库imagettftext函数解决中文乱码问题的方法。分享给大家供大家参考。具体如下: 使用imagettftext写中文时,常出现乱码问题。解决方法是将中文字...

解析wamp5下虚拟机配置文档

Wamp下,虚拟机配置分为三个步骤,实例如下:1.修改Hosts文件C:\WINDOWS\system32\drivers\etc\Hosts127.0.0.1 dz1.test.com...