コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

pw_PHP チュートリアルのバックドア メソッドの分析

WBOY
リリース: 2016-07-21 15:55:01
オリジナル
1090 人が閲覧しました

pw

databbscacheadmin_record.php にバックドアを置く方法は、バックグラウンドでのログインと操作を記録することです。このファイルの操作方法を見てみましょう:

$bbsrecordfile=D_P."data/bbscache/admin_record.php ";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"n");
}//これは、admin_record.php を使用しないことを意味するだけです。コードにより

admin_record.php を編集して を削除したらどうなるでしょうか :)

コードを見て admin_record.php に書き込んでみましょう

バックグラウンドで http://localhost/PHPVind_GBK_6.0RC/upload/admin.php
間違ったユーザーでログインすると、次のレコードが記録されます:

|admin|s|Logging Failed|127.0.0.1|1191667510|

ふふ、これでコードを書くことができますが、ここにはフィルタリングがあり、< を使用することはできません

したがって、バックドアは次のようにする必要があります: *死ぬ;?>

http://www.bkjia.com/PHPjc/318403.html

tru​​ehttp://www.bkjia.com/PHPjc/318403.html技術記事 pw のバックドア メソッドである Databbscacheadmin_record.php は、バックグラウンドでのログインと操作を記録します。このファイルの操作方法を見てみましょう: adminadmincp.php: $bbsrecordfile=D_P."data...
関連ラベル:
admin data 分析する 置く 方法 方法
ソース:php.cn
前の記事:php_PHP チュートリアルでの許可アルゴリズムの実装 次の記事:PHP および SQL インジェクション攻撃 [2]_PHP チュートリアル
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
9
1588
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1284
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1335
URL パラメータから取得した PHP 配列が期待どおりに動作しない カテゴリ ID を含む URL パラメータがあり、それを次のような配列として扱いたいと考えています: http://example.com?cat[]=3,9,13 PHP では、...
から 2024-04-06 22:09:02
0
1
1428
ApacheのどこにCustomLogディレクティブを配置すればよいですか 私はphp:7.2-apachedockerを使用しています。ヘルスチェック URL ログイン アクセス ログを無効にする必要があります。このリンクに基づいて、Customlog ...
から 2024-04-06 22:03:59
0
1
990
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート