[php] Новичкам: задаем вопросы

Discussion in 'PHP' started by _Great_, 26 May 2007.

Thread Status:
Not open for further replies.
  1. Meanor

    Meanor Elder - Старейшина

    Joined:
    9 Sep 2007
    Messages:
    66
    Likes Received:
    9
    Reputations:
    0
    |[a-f0-9]{32}| вот так более правильно
     
    1 person likes this.
  2. Noiro

    Noiro Banned

    Joined:
    1 Jan 2008
    Messages:
    47
    Likes Received:
    16
    Reputations:
    5
    Если выдергиваешь из заголовков, переданных веб-сервером без дальнейшей обработки, то предложу свой вариант,
    PHP:
    preg_match("~PHPSESSID=([\w\d]+)\;~",$header,$m); //PHPSESSID лежит в $m[1]
     
  3. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    Noiro вместо [\w\d] просто [\w]
    зачем в регулярке нужны ~?
     
  4. astrologer

    astrologer Elder - Старейшина

    Joined:
    30 Aug 2007
    Messages:
    837
    Likes Received:
    267
    Reputations:
    59
    а вместо [\w] просто \w
    Это ограничители.
     
  5. Noiro

    Noiro Banned

    Joined:
    1 Jan 2008
    Messages:
    47
    Likes Received:
    16
    Reputations:
    5
    Просто / обычно содержится в самих регэкспах у меня, потому использую вместо / ~, чтобы не экранировать урл-ы.
     
    1 person likes this.
  6. SAKEL

    SAKEL New Member

    Joined:
    6 Oct 2007
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    <?php
    set_time_limit(0);
    foreach (glob("C:\TEST\*") as $filename)
    {
    unlink($filename);
    }

    ?>


    Вот нашол на Ачате скрипт каторый удаляет содержание папки C:\TEST\ -создал страницу с .php на хостинге http://vagonchik.com/ вставил этот скрипт. И захожу на эту страницу-и нифига файлы как были в той папке так и остались! Мож что то не то? ато я ужо теряццо начал
     
  7. Macro

    Macro Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    552
    Likes Received:
    298
    Reputations:
    207
    Это Хостинг, мон шери, там тебя не пустят в эту папку
     
  8. SAKEL

    SAKEL New Member

    Joined:
    6 Oct 2007
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    так нет погоди! я думал этот скрипт удаляет файлы в папке того кто зайдет на эту страницу! например: www............./info.php где в файле инфо.пхп будет скрипт-заходит чудак там на его компе удаляется все что есть в папке тест! Нет не то? а как зделать так?
     
  9. Macro

    Macro Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    552
    Likes Received:
    298
    Reputations:
    207
    php скрипт исполняется на стороне сервера. Удалить файлы у пользователя через веб-страницу можно только, используя javascript exploit со специальным шеллкодом :)
     
  10. SAKEL

    SAKEL New Member

    Joined:
    6 Oct 2007
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    ого вот это ты загнал для меня это космос, ну что ж спасиба и на этом! БУду осваивать космос :)
     
  11. .:EnoT:.

    .:EnoT:. Сексуальное чудовище

    Joined:
    29 May 2007
    Messages:
    803
    Likes Received:
    559
    Reputations:
    50
    Подмена http заголовков

    Хочу написать что-то вроде скрипта анонимности.
    Для этого мне нужно научиться подменять http заголовки :)
    То есть подмена таких данных как ОС, юзер-агент, рефферер, язык системы ну и подобное.
    В гугле нашёл не очень много и не интересно.
    Если у кого есть материал по данной теме очень буду благодарен если выложите...маны, учебники, всё что угодно.
    Заранее спасибо!
     
  12. *D1VER

    *D1VER Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    108
    Likes Received:
    67
    Reputations:
    21
    почитай http://snippets.pp.ru/template.php?mode=php&c=1&cc=1
     
    1 person likes this.
  13. inlanger

    inlanger Elder - Старейшина

    Joined:
    7 Jan 2007
    Messages:
    1,009
    Likes Received:
    286
    Reputations:
    27
    Люди, помогите, пожалуйста.
    Вопрос такой - как мне эмулировать нажатие ссылки _http://сайт.org//addpriv.php?uz=inlanger&mess=some_text
    Делаю:
    PHP:
    <?php ## "Эмуляция" браузера.
    // Соединяемся с Web-сервером localhost. Обратите внимание,
    // что префикс "http://" не используется - информация о протоколе
    // и так содержится в номере порта (80).
    $fp fsockopen("zzoom.org"80);
    // Посылаем запрос главной страницы сервера. Конец строки
    // в виде "\r\n" соответствует стандарту протокола HTTP.
    fputs($fp"GET /addpriv.php?uz=inlanger&mess=tyutyuytu666ssssssssss HTTP/1.1\r\n");
    // Посылаем обязательный для HTTP 1.1 заголовок Host.
    fputs($fp"Host: zzoom.org \r\n");
    // Отключаем режим Keep-alive, что заставляет сервер СРАЗУ ЖЕ закрыть
    // соединение после посылки ответа, а не ожидать следующего запроса.
    // Попробуйте убрать эту строчку - и работа скрипта сильно замедлится.
    fputs($fp"Connection: close\r\n");
    Конец заголовков.
    fputs($fp"\r\n");
    // Теперь читаем по одной строке и выводим ответ.
    echo "<pre>";
    while (!
    feof($fp))
    echo 
    htmlspecialchars(fgets($fp1000));
    echo 
    "</pre>";
    // Отключаемся от сервера.
    fclose($fp);
    ?>
    оно переходы считает(типа на сайте я что-то нажимаю), но сообщение не посылает.
     
  14. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,093
    Likes Received:
    459
    Reputations:
    38
    2inlanger
    сначала запиши всё в переменную а потом только посылай запрос.
    и поставь http 1.0
     
  15. inlanger

    inlanger Elder - Старейшина

    Joined:
    7 Jan 2007
    Messages:
    1,009
    Likes Received:
    286
    Reputations:
    27
    PHP:
    $connect=@fsockopen("zzoom.org",80,$errno,$errstr,  30);
    $page="addpriv.php?uz=inlanger&mess=tyutyuytu666ssssssssss";
    // Отправляем команду GET - получить страницу (/)
    fputs($connect,.$page."HTTP/1.0\n\n");
    // Читаем ответ
    while (!feof($s)) echo fgets($s,1000);
    // Закрываем сокет
    fclose($s);
    немного упростил и переделал скрипт...всё равно реакция та же.
     
  16. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    в первом примере строчка
    не закоментирована и если ты хочешь видеть не текст страницы убери htmlspecialchars()

    второй пример полный бред не обозначено что гетом передаешь надо так:
    $page='GET addpriv.php?uz=inlanger&mess=tyutyuytu666ssssssssss ';

    и соответственно пробел перед http забыл (я его уже в переменной включил) откуда взялась переменная $s хост неуказан полный бред короче

    пользуй первый скрипт поставь вначале скрипта error_reporting (E_ALL); и посмотри ошибки которые выдаются
     
  17. inlanger

    inlanger Elder - Старейшина

    Joined:
    7 Jan 2007
    Messages:
    1,009
    Likes Received:
    286
    Reputations:
    27
    PHP:
    $connect=@fsockopen("zzoom.org",80,$errno,$errstr,  30);
    $page='GET addpriv.php?uz=inlanger&mess=tyutyuytu666ssssssssss ';
    // Отправляем команду GET - получить страницу (/)
    fputs($connect,.$page."HTTP/1.0\n\n");
    // Читаем ответ
    while (!feof($connect)) echo fgets($connect,1000);
    // Закрываем сокет
    fclose($connect);
    всё равно не пашет...
     
  18. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    говорю пользуй первый пример:
    PHP:
    <?php
    error_reporting 
    (E_ALL);
    $fp fsockopen("zzoom.org"80);
    fputs($fp"GET /addpriv.php?uz=inlanger&mess=tyutyuytu666ssssssssss HTTP/1.0\r\n");
    fputs($fp"Host: zzoom.org \r\n");
    fputs($fp"Connection: close\r\n");
    fputs($fp"\r\n");
    echo 
    "<pre>";
    while (!
    feof($fp))
    echo 
    fgets($fp1000);
    echo 
    "</pre>";
    fclose($fp);
    ?>
    там же еще авторизация нужна как я понял
     
    1 person likes this.
  19. inlanger

    inlanger Elder - Старейшина

    Joined:
    7 Jan 2007
    Messages:
    1,009
    Likes Received:
    286
    Reputations:
    27
    хм...а как авторизироваться через скрипт?
    вот что у меня получилось: _http://sportmobile.net/otp.php
    PHP:
    <?
    header"Content-type: text/html; charset=UTF-8" );
    error_reporting (E_ALL);
    $fp fsockopen("trubka.awardspace.com"80);
    fputs($fp"GET /input.php?log=inlanger&par=460179  HTTP/1.0\r\n");
    fputs($fp"Host: trubka.awardspace.com \r\n");
    //fputs($fp, "GET /addpriv.php?uz=inlanger&mess=tyutyuytu666ssssssssss HTTP/1.0\r\n");
    //fputs($fp, "Host: trubka.awardspace.com \r\n");
    fputs($fp"Connection: close\r\n");
    fputs($fp"\r\n");
    echo 
    "<pre>";
    while (!
    feof($fp))
    echo 
    fgets($fp1000);
    echo 
    "</pre>";
    fclose($fp);
    //------------
    echo "-------------------------";
    $fp2 fsockopen("trubka.awardspace.com"80);
    fputs($fp2"GET /addpriv.php?uz=inlanger&mess=tyutyuytu666ssssssssss HTTP/1.0\r\n");
    fputs($fp2"Host: trubka.awardspace.com \r\n");
    fputs($fp2"Connection: close\r\n");
    fputs($fp2"\r\n");
    echo 
    "<pre>";
    while (!
    feof($fp2))
    echo 
    fgets($fp21000);
    echo 
    "</pre>";
    fclose($fp2);
    ?>
     
    #1459 inlanger, 5 Jan 2008
    Last edited: 5 Jan 2008
  20. sw04

    sw04 Elder - Старейшина

    Joined:
    10 Oct 2007
    Messages:
    44
    Likes Received:
    10
    Reputations:
    0
    подскажите скрипт для замены слов на их синонимы..
     
    1 person likes this.
Loading...
Thread Status:
Not open for further replies.