PHP 后门分析 看一下这一个 代码是不是后门的代码 帮忙分析一下哦 每一句代表什么意思哦 我是 PHP 菜鸟 请帮忙 啊 !!!!!! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 这个无法判断...但是你的代码里和jxadmin有关的都是什么? 很明显不是。if *** 判断表单是从网页点击了按钮,当然,这个可以伪造开始session 一般建设session 放在最上面设置管理员session值 估计是用户名设置标志session值 估计是用户权限 很明显……$_SESSION部分是你的登录信息,实际上的代码是通过是否以get传递参数ok等于115为标准判断用户登录的,所以不管用户有没有输入密码,我只要?ok=115自动是管理员了很明显我就猜着了吧??? 就是接收到get值,之后利用session存储。 这的确算是个漏洞~比如直接输入访问地址:www.abc.com/abc.php?ok=115即可绕过前面的验证~ jxadmin 和 flag 是什么东西不一定是后门 有可能是一些需要全局运用的东西 那2个session 和权限相关的,就是后门 为什么在服务器上面调用始终是unknown host 无什么我 XMLHttpRequest() 当前状态 = 3? 请教问题:如果判断用户提交的数据不是汉字或者中文? 字符串的操作 JS中如果表示 [好简单]晕死!如何判断字符串中是否有 ‘?’字符?? mysql 错误 1067: 进程意外终止 防止同一用户在同一时间登录,大家有什么好办法? php socket连接问题 这个函数对吗? 【在线等】求解,新手没多少分都给啦!关于wamp集成包的 网站检查发现死链和网页PR的问题
开始session 一般建设session 放在最上面
设置管理员session值 估计是用户名
设置标志session值 估计是用户权限
$_SESSION部分是你的登录信息,实际上的代码是通过是否以get传递参数ok等于115为标准判断用户登录的,所以不管用户有没有输入密码,我只要?ok=115自动是管理员了
很明显我就猜着了吧???
不一定是后门 有可能是一些需要全局运用的东西