|登录 |注册

JBTALKS.CC»论坛 JBTALKS FORUMS 【电脑世界】 网页编程 大大大大啊啊啊啊啊啊啊啊啊啊
1 ...34567891011
返回列表 发新帖
楼主: lollol
打印 上一主题 下一主题

大大大大啊啊啊啊啊啊啊啊啊啊

 关闭 [复制链接]
宅男-兜着走
2011-9-29 10:53 PM
回复 83# Super-Tomato

我觉得高手都是隐士, 突然来个高调的也是吓到下。
宅男-兜着走
2011-9-29 10:55 PM
围观者慢慢散去了
舞台的楼主不懂哪儿去。
Super-Tomato
2011-9-30 12:49 AM
回复  weeming21


    怎么存 ?  读取文件内容 存 进session 吗?   我不是很会。
   
    ...
宅男-兜着走 发表于 2011-9-29 10:52 PM



最簡單的就是 file_get_contents 函数啊
weeming21
2011-9-30 02:33 AM
是的,我的主机是使用了cpanel。感谢提供有关 /tmp 的文章。



cpanel不是linux机才使用的吗?
要 ...
wewanwang 发表于 2011-9-29 08:13 PM


php.ini里设定upload_tmp_dir 和 session.save_path 的路径
前提是你的domain必须有个别的php.ini, cpanel基本上我是不会,不知是不是每个domain都有个别的php.ini
设定方法很多,你搜索 cpanel custom php.ini 看看
weeming21
2011-9-30 02:35 AM
本帖最后由 weeming21 于 2011-9-30 02:50 AM 编辑
这句 “同一台 server 上有人愛在 include / require 的時候用 variable 就倒霉了” 指的是什么?
怎么 ...
wewanwang 发表于 2011-9-29 08:18 PM


如果某个站点有local file include的漏洞,那么就可以透过同服务器其它空间,把一个php script放进/tmp 里,然后就可以透过漏洞include /tmp的的文件,这样就被入侵去了

这样的帖子也不错,至少跑出几个有点深度的问题
weeming21
2011-9-30 02:42 AM
回复  weeming21


    怎么存 ?  读取文件内容 存 进session 吗?   我不是很会。
   
    ...
宅男-兜着走 发表于 2011-9-29 10:52 PM


就把你resize后图片的内容读出来,然后放进session里
  1. $filecontent=file_get_contents($yourfile);
  2. $_SESSION['uploadpic']= $filecontent;
复制代码
等要用到的时候写去某个文件
  1. file_put_contents($yourfile,$_SESSION['uploadpic'] );
复制代码
weeming21
2011-9-30 02:45 AM
围观者慢慢散去了
舞台的楼主不懂哪儿去。
宅男-兜着走 发表于 2011-9-29 10:55 PM


楼主是黑客,小心被黑 @@
wewanwang
2011-10-1 07:07 PM
如果某个站点有local file include的漏洞,那么就可以透过同服务器其它空间,把一个php script放进/tmp ...
weeming21 发表于 2011-9-30 02:35 AM


这个高招,有机会要试试。
1 ...34567891011
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

JBTALKS.CC |联系我们 |隐私政策 |Share

GMT+8, 2025-4-21 03:03 AM , Processed in 0.096962 second(s), 20 queries .

Powered by Discuz! X2.5 © 2001-2012 Comsenz Inc.

本论坛言论纯属发表者个人意见,与本论坛立场无关
Copyright © 2003-2012 JBTALKS.CC All Rights Reserved

Dedicated Server powered by iCore Technology Sdn. Bhd.

合作联盟网站:
JBTALKS 马来西亚中文论坛 | JBTALKS我的空间 | ICORE TECHNOLOGY SDN. BHD.
回顶部