20.06.2009, 18:08
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
Задание 041
PHP код:
<?php
//INDEX.PHP
$a = 'hack php';
$lamer = $a;
include('sort.php');
?>
Как из файла sort.php узнать, что он приинклуден в файл Index.php .if(isset($a)) не пойдет т.к. название переменных могут быть любые. Через глобалс тоже не пойдет.
Ответ 1 Ответ 2
Задание 042
PHP код:
$filename = str_replace('../', '', $_GET['filename']);
include('pages/'.$filename);
Подняться на директорию выше и приинклудить например файл a.php
Ответ
Задание 043 от HAXTA4OK
PHP код:
<?php
$a = (int) $_GET['a'];
if ($_GET['a'] == 1)
exit;
elseif($a == 1)
eval ($_GET['b']);
?>
Вывести phpinfo(); всеми способами
Ответ
Задание 044
Чем отличаются эти функции?
PHP код:
mail() от mb_send_mail(),
strlen() от mb_strlen();
Задание 045 от DM
Найти уязвимость в коде.
CREATE TABLE stats (id int unsigned not null PRIMARY KEY AUTO_INCREMENT, useragent varchar(255), ip varchar(16), referer varchar(255));
PHP код:
<?php
mysql_connect('localhost', 'root', 'secretpassword');
mysql_select_db('antichat');
//Обработка переменных
function Sanitize($data_to_sanitize) {
$data_to_sanitize = addslashes($data_to_sanitize);
$data_to_sanitize = htmlspecialchars($data_to_sanitize);
return $data_to_sanitize;
}
function Sanitize_Array($value) {
$value = is_array($value) ? array_map('Sanitize_Array', $value) : Sanitize($value);
return $value;
}
$_SERVER = array_map('Sanitize_Array', $_SERVER);
$sql = "INSERT INTO stats (ip, useragent, referer)
VALUES ('".substr($_SERVER['REMOTE_ADDR'],0,16)."', '".substr($_SERVER['HTTP_USER_AGENT'],0,255)."', '".substr($_SERVER['HTTP_REFERER'],0,255)."')";
mysql_query($sql);
mysql_close();
?>
Ответ
Задание 046
Чем отличается $a = $i++; от $a = ++$i;
Ответ
Задание 047
PHP код:
include('db_connect.php');
...
$i=0;
if($_POST['login'] == $query['login']) $i +=1;
if($_POST['pass'] == $query['pass']) $i +=1;
if($i == 2) $_SESSION['auth'] = 'YES';
Обойти авторизацию.
Задание 048
PHP код:
//Мы вызываем функцию cat с 3мя параметрами
cat(1,2,3);
function cat(......)
{
................
return //Функция должна вернуть число аргументов, которые мы передаем при её вызове.
// cat(1) функция должна вернуть 1
// cat(1,2,,5,8,5,478,8,5) функция должна вернуть 8
}
Ответ
Задание 049
Что нельзя делать с массивом GLOBALS такова, что можн с другими массивами
Ответ
Задание 050
Написать скрипт который выведет сколько строк он сам.
PHP код:
<?php
$a=1;
$d=2;
//Должен вывести число 2, тоесть строки с дескрипторами не всчет.
?>
Ответ
Последний раз редактировалось Krist_ALL; 30.11.2009 в 17:42..
|
|
|