pw的一个放后门的方法分析
程序员文章站
2022-04-28 21:20:58
pw的一个放后门的方式 data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的: admin\admincp.ph...
pw的一个放后门的方式
data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:
admin\admincp.php:
$bbsrecordfile=d_p."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个
如果我们只是编辑admin_record.php 把<?php die;?>这个给删除呢 :)
我们看下我们的代码杂写入admin_record.php的
你在后台登陆http://localhost/phpwind_gbk_6.0rc/upload/admin.php
随便用个错误的用户登陆 就会有如下记录:
|admin|s|logging failed|127.0.0.1|1191667510|
呵呵 所以我们可以通过这个写入我们的代码,不过这里是有过滤的 不可以用<
所以我们的后门应该这样留:<?php die;?> 改为 <?php /*die;?>
data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:
admin\admincp.php:
$bbsrecordfile=d_p."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个
如果我们只是编辑admin_record.php 把<?php die;?>这个给删除呢 :)
我们看下我们的代码杂写入admin_record.php的
你在后台登陆http://localhost/phpwind_gbk_6.0rc/upload/admin.php
随便用个错误的用户登陆 就会有如下记录:
|admin|s|logging failed|127.0.0.1|1191667510|
呵呵 所以我们可以通过这个写入我们的代码,不过这里是有过滤的 不可以用<
所以我们的后门应该这样留:<?php die;?> 改为 <?php /*die;?>
推荐阅读
-
Python判断一个list中是否包含另一个list全部元素的方法分析
-
电脑打开软件时提示从服务器返回了一个参照的原因分析及解决方法
-
Python实现将一个正整数分解质因数的方法分析
-
在禅道项目管理软件v9.8.3的一个API调用bug的排错中使用到的一些工具和分析方法
-
用Python编写一个简单的CS架构后门的方法
-
pw的一个放后门的方法分析_php技巧
-
pw的一个放后门的方法分析_php技巧
-
ShareSDK造成App崩溃的一个BUG原因分析以及Fix方法
-
安卓入门第三讲03-Activity的生命周期(理论)(Activity生命周期中的方法,Activity生命周期(一个和两个activity的生命周期分析))
-
Python判断一个list中是否包含另一个list全部元素的方法分析