pwの一つの裏口を使う方法分析

pwの裏口を入れる方式はdata\bscache\admin_record.phpはバックグランドログインと操作を記録しています。このファイルをどうやって操作しているかを確認します。admin\admincp.php:$bbs recordfile=D_P.「data/bscache/admin_record.php";if(file_exists（$bbbs recordfile）{writeover]、<？php ディープこれはifというだけです。admin_が存在しないなら。record.php コードで一つを生成します。もし私達がadmin_を編集するだけなら。record.php を/php die;これは削除します :) 私達はコードを見て、admin_を書き込みます。record.phpのあなたは楽屋に登録します。http://localhost/PHPWind_GBK6.0 RC/upload/admin.phpは適当に間違ったユーザーで登録します。 次のような記録があります。|admin𞓜ロギング Failed𞓜127.1.0.1|1191667510𞓜へ 私たちはこれを通してコードを書き込むことができますが、ここにフィルタがあります。 使ってはいけません。だから私達の裏口はこのように残します。php die; に変更する