|
Пропускание хтмл в веб-форме
есть сайт www.olymp.vinnica.ua (интернет-олимпиада). Их форма регистрации пропускает хтмл теги (они видні потом в списке участников - я себе даже картинку прилепил). А в системе проверкизадач он-лайн можно что-то наваять на паскале/с/с++, но в пределах доса. asm...end; вырезается, вроде. Пробовал <!-- #include file="etc/passwd" --> итп, но не проходит. :) А вообще, была идея собирать оттуда правильные решения. :)
|
Сервер поддерживает shtml и ASP.
Цитата:
|
Ничего. Воспринимается как комментарий, т.е. в виде хтмл я его вижу, а на странице - нет. А вообще меня интересует ихняя база данных участников олимпиады (у каждого свой номер - 2 буквы4цифры). Перебор с вбиванием неправильных решений всем конкурентом был бы очень долгим. Или список тестов к проверяемым решениям.
И, кстати, результаты 1 тура даются в виде запроса http://www2.olymp.vinnica.ua/cgi-bin...ed&10=filter:* где это все, предположительно, названия полей в таблице. |
и еще:
http://www2.olymp.vinnica.ua/cgi-bin...004/members.py идет с параметрами. ?command=stat&1=no:&2=name:&3=task:boredom%3B*&4=t ask:combination%3B*&5=task:patience%3B*&6=task:tal e%3B*&7=task:speed%3B*&8=score:boredom,combination ,patience,tale,speed&9=sort:boredom,combination,pa tience,tale,speed&10=filter:* - результаты ?command=view - список участников. я впаял ?command=view&1=no:&2=name:&3=task:boredom%3B*&4=t ask:combination%3B*&5=task:patience%3B*&6=task:tal e%3B*&7=task:speed%3B*&8=score:boredom,combination ,patience,tale,speed&9=sort:boredom,combination,pa tience,tale,speed&10=filter:* и он меня зарегистрировал, хотя команда не register!!! ЗЫ: boredom,combination,patience,tale,speed - названия заданий олимпиады |
УПС, извините. Он меня зарегил потому, что я до этого зарегистрировался так, что вместо имени подставил автомат-скрипт регистрации участника. :-)
симмитировал их форму и вписал document.forms[0].submit(); |
прикол в том, что сразу после вставкаи java-код в регистрации товего учасника его кто-то удаляет... :p
|
| Время: 12:40 |