2
Win64
само по себе раскрытие пути дает мало результатов:
1) мы узнаем какая OC стоит на сервере.. для тех кто непонял поясню. Если мы видим путь как в первом посте на офф сайте
C:\Inetpub\site\cpsr\www\www\help.php on line 12
то мы видим что здесь стоит Windows и стоит копать в эту сторону, если же мы видим что то такое:
/var/www/chat/.... или
/usr/....
то понимаем что на сервере стоит Linux
2) если мы нашли php-include на сайте или sql-inject с возможностью заливки файлов то раскрытие пути нам поможет....)
2
profile
про флуд чтота я не понял. в таких чатах стоит ограничение по весу сообщения. два таких сообщения как ты написал и бан ... или я что-то неправильно понял?
в чате стоит ограничение на повторение одного символа несколько раз (украшение из символов)... бывает даже 5-6 повторяющихся символов и уже бан.... еще есть бан за определённое колличество килобайт за какойто проежуток времени (типо 1096 Кбайт за 10 секунд = бан) ... первое мы можем обойти так:
за 2 повторяющихся символа чат не банит, тоесть за
/*/*/*/*/*/*/*/*/*/* бан не получим(разве что от модеров или киллеров) но это не красиво...
Тогда вспомним видео от
Silveran в котором он расказывал про "невидимый" символ. Символ существует но браузеры его не отображают, символ имеет код
AD в блокноте он отображается как "-", но - имеет код
2D. Чередуем этот символ с любым другим и получяем на выходе повторение только одного символа(визуально, то что нам и нужно)
пример:
текст в блокноте будет нам виден так:
-<-<-<-<-<-<-<-<-<-<ПРИВЕТ ВСЕМ->->->->->->->->->->
текст в HEX:
AD3CAD3CAD3CAD3CAD3CAD3CAD3CAD3CAD3CAD3CCFD0C8C2C5 D220C2D1C5CCAD3EAD3EAD3EAD3EAD3EAD3EAD3EAD3EAD3EAD 3E
вставляем в чате и отправляем, все увидят:
<<<<<<<<<<ПРИВЕТ ВСЕМ>>>>>>>>>>
при этом мы не получим бан от самого чата...
Внимание! не пробуйте копировать пример текста, в нем "невидимый" символ заменен на дефис чтоб вы его смогли увидеть... если уж на то пошло скопируйте HEX значения и вставте их в hex Редакторе.