PHP 后门分析 看一下这一个 代码是不是后门的代码 帮忙分析一下哦 每一句代表什么意思哦 我是 PHP 菜鸟 请帮忙 啊 !!!!!! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 这个无法判断...但是你的代码里和jxadmin有关的都是什么? 很明显不是。if *** 判断表单是从网页点击了按钮,当然,这个可以伪造开始session 一般建设session 放在最上面设置管理员session值 估计是用户名设置标志session值 估计是用户权限 很明显……$_SESSION部分是你的登录信息,实际上的代码是通过是否以get传递参数ok等于115为标准判断用户登录的,所以不管用户有没有输入密码,我只要?ok=115自动是管理员了很明显我就猜着了吧??? 就是接收到get值,之后利用session存储。 这的确算是个漏洞~比如直接输入访问地址:www.abc.com/abc.php?ok=115即可绕过前面的验证~ jxadmin 和 flag 是什么东西不一定是后门 有可能是一些需要全局运用的东西 那2个session 和权限相关的,就是后门 html表格边框问题 求教用过ssl的大侠 求助 关于php快速替换html用什么方法啊 php做出的报表如何生成excel呀? PHP绘图的时候如何在里面显示汉字 有关复选框的问题......谢谢各位朋友指点.... 如何将数据库中某一项值从大到小排列出来! 如何安装GD?那里有下载? thinkphp复选框控件进行if判断处理 【在线等】求解,新手没多少分都给啦!关于wamp集成包的 网站检查发现死链和网页PR的问题
开始session 一般建设session 放在最上面
设置管理员session值 估计是用户名
设置标志session值 估计是用户权限
$_SESSION部分是你的登录信息,实际上的代码是通过是否以get传递参数ok等于115为标准判断用户登录的,所以不管用户有没有输入密码,我只要?ok=115自动是管理员了
很明显我就猜着了吧???
不一定是后门 有可能是一些需要全局运用的东西