30.03.2008, 07:14
|
|
Новичок
Регистрация: 14.02.2008
Сообщений: 13
Провел на форуме:
54867
Репутация:
5
|
|
У меня есть php скрипт, мне в нем надо сделать что-то тиап уязвимости, т.е. я мог вызвать через этот скрипт шелл:
например: www.site.com/script.php?shell=[shell-adress]
|
|
|
30.03.2008, 09:13
|
|
Новичок
Регистрация: 14.02.2008
Сообщений: 13
Провел на форуме:
54867
Репутация:
5
|
|
Сообщение от [x26]VOLAND
PHP код:
...
$shell = @$_GET['shell'];
include($shell);
...
так не идет...
мне не надо чтобы скрипт постояно инклудил, а когда мне нужно, а то если переменная shell не задана, то вываливает ошибка.
|
|
|
|
05.04.2008, 08:20
|
|
Постоянный
Регистрация: 04.11.2007
Сообщений: 331
Провел на форуме:
1724067
Репутация:
806
|
|
Сообщение от [x26]VOLAND
Это делается элементарно, функцией settype.
И никаких eval'ов не надо  Со стороны программиста эту проблему решить легко, но я имел ввиду со стороны безопасносит, тоесть есть такой код:
PHP код:
<?php
$str1 = $_GET['xek'];
$str2='asdfasdf asdf';
if ($str1 == $str2) echo 1;
?>
Как передать ТРУЕ как булеан, чтобы сравнение было успешным?
----------------------------
Вопрос 2
Часто в скриптах можна увидеть две команді идущие подряд:
@set_time_limit(0);
@ini_set('max_execution_time',0);
А что они не означают одно и тоже? Я всегда думал что єто одно и тоже...
Последний раз редактировалось presidentua; 05.04.2008 в 08:58..
|
|
|
|
14.04.2008, 22:23
|
|
Познающий
Регистрация: 13.01.2008
Сообщений: 82
Провел на форуме:
247944
Репутация:
22
|
|
Сообщение от uomatrix
такой вопрос..
Есть домен http://domen.com
нужно зделать так что бы при наборе пользователем
http://domen.com/123 или http://domen.com/1dsfdsfб или http://domen.com/dsfasdf
вообщем любой комбинации после слеша /****** пользвателя редиректило на заданный урл или на главную страницу этого сайта
http://www.OPENNET.ru/docs/RUS/mod_rewrite/
|
|
|
|
15.04.2008, 16:44
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
А что тут не понятного ... всё делается через mod_rewrite
|
|
|
|
21.04.2008, 07:37
|
|
Постоянный
Регистрация: 22.03.2008
Сообщений: 325
Провел на форуме:
1208132
Репутация:
63
|
|
Сообщение от [x26]VOLAND
PHP код:
set_time_limit(0);
$f = fopen('dic.txt', 'a+');
// Можно объявить диапазоны в виде массивов,
// а можно так, более изящно:
$dd = range(1, 31);
$mm = range(1, 12);
$gg = range(0, 99);
// Добавляем к числу нуль если оно меньше 10:
function addnull($s)
{
if ($s < 10) { $s = '0' . $s; }
return $s;
}
$dd = array_map('addnull', $dd);
$mm = array_map('addnull', $mm);
$gg = array_map('addnull', $gg);
//Генерируем словарь:
for ($i = 0; $i < sizeof($gg); $i++)
{
for ($j = 0; $j < sizeof($mm); $j++)
{
for ($k = 0; $k < sizeof($dd); $k++)
{
fputs($f, $dd[$k] . $mm[$j] . $gg[$i] . "\n");
}
}
}
echo('ok');
Генерирует сравнительно быстро. Всего получается ~37 тыс. паролей. ВОт так чуть понятней кто хечет разобратьси правдо размер жутко увеличивает... .
fputs($f, $dd[$k] . " " . $mm[$j] . " " . $gg[$i] . " " . " \n");
Автор слушай
$dd = array_map('addnull', $dd);
А вот тут чо ты незадаешь addnull а он работает?
|
|
|
|
21.04.2008, 13:33
|
|
Познающий
Регистрация: 13.01.2008
Сообщений: 82
Провел на форуме:
247944
Репутация:
22
|
|
Сообщение от Buffalon
А вот тут чо ты незадаешь addnull а он работает?
PHP код:
function addnull($s)
{
if ($s < 10) { $s = '0' . $s; }
return $s;
}
|
|
|
|
09.05.2008, 17:26
|
|
Новичок
Регистрация: 20.12.2007
Сообщений: 19
Провел на форуме:
373780
Репутация:
52
|
|
У меня такой вопрос:
Предположим есть php скрипт, который выполняется очень долго. В процессе своей работы скрипт выводит некоторую информацию в браузер [echo]. Проблема в том, что при запуске скрипта окно браузера просто подвисает (либо информация выводится кусками), вне зависимости от того, запускаю ли я его на localhost'е или на сайте.
Может быть существует какая-нибудь функция в php, чтобы в определенном месте программа синхронизировала свою работу с браузером. Или есть другое решение?
Заранее спасибо.
Последний раз редактировалось [AVT]; 09.05.2008 в 17:29..
|
|
|
|
29.06.2008, 06:28
|
|
Banned
Регистрация: 14.04.2007
Сообщений: 297
Провел на форуме:
756152
Репутация:
38
|
|
Помогите с реализацией алгоритма как у дигга я не пойму как он работает
|
|
|
|
20.07.2008, 14:19
|
|
Новичок
Регистрация: 05.03.2007
Сообщений: 12
Провел на форуме:
112610
Репутация:
0
|
|
Как узнать, с помощью пхп, открыт ли определенный udp порт? (на удаленной машине)
С tcp проблем нет fsockopen(), и все, а вот с udp как быть?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [AVT]](/avatars/avatar46792.jpg?682300){kind=avatar}
Похожие темы
Комбинированный вид
