Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
01.08.2005, 14:07
|
|
Познающий
Регистрация: 21.07.2005
Сообщений: 52
Провел на форуме:
213512
Репутация:
8
|
|
конец строки
есть некий php-скрипт index.php. ему передается строка. к этой строке он добавляет подстроку и далее работает с полученной в результате стыковки строкой.
Пример:
1) */index.php?dir=new
2) */index.php?dir=new/few
Результат:
1) */new/doc.php
2) */new/few/doc.php
т.е. идет добавление /doc.php
Предложение:
*/index.php?dir=new/few/123.php[символ конца строки] --> */new/few/123.php[символ конца строки]/doc.php
т.к. установлен символ конца строки, то /doc.php по идее отбрасываться и на самом деле должен быть вызван скрипт 123.php.
т.е. мы получим */new/few/123.php
Вопрос:
1) Корректно ли мое рассуждение? (Возможно ли это реализовать таким образом?)
2) Если да, то как представить символ конца строки?
|
|
|
01.08.2005, 17:29
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
Наврятли,например идет так:
$script="$dir"."/doc.php";
Тогда хоть что подставляй работать не должно.
Символ конца строки - \n
В винде это \r\n
|
|
|
|
01.08.2005, 17:32
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
Сообщение от qBiN
Наврятли,например идет так:
$script="$dir"."/doc.php";
Тогда хоть что подставляй работать не должно.
Символ конца строки - \n
В винде это \r\n
'\0' - символ конца строки
|
|
|
|
01.08.2005, 17:41
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632
Репутация:
749
|
|
Это будет работать лишь в том редкостном случае если нулевой символ не прослешируется. Чего сейчас к сожалению встретить можно очень редко.
А реализовать в запросе этот символ просто - ?inc.php?dir=to_chto_nado.php%00
|
|
|
|
01.08.2005, 19:06
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
Сообщение от Майор
'\0' - символ конца строки
А я не согласен =) Умные люди проконсультируйте нас в этом вопросе...
|
|
|
|
01.08.2005, 19:55
|
|
Pagan Heart
Регистрация: 12.08.2004
Сообщений: 3,791
Провел на форуме:
6490435
Репутация:
2290
|
|
1) Корректно ли мое рассуждение?
не
00 - уже не символ конца строки, это обычный символ.
|
|
|
|
01.08.2005, 22:24
|
|
Познающий
Регистрация: 21.07.2005
Сообщений: 52
Провел на форуме:
213512
Репутация:
8
|
|
вообще в си символ конца строки \0, а \n - переход на следующую строку... но \0 надо определенным образом закодировать... а вот как? вообще в php конец строки ставиться вручную или автоматически?
P.S. Если тут кто-нибудь знаком с quest4hack, то там в последнем pro уровне как раз нужно было передать через http запрос строку содержащую на конце символ конца строки, для того чтобы избежать добавления .txt. Если я не ошибаюсь, то закодированный символ имел следующий вид: %2500... но там было что то типа двойного кодирования... %25 кодировал %... соответственно получали %00 - а это вроде и был закодированный символ конца строки...
соображения?
|
|
|
|
02.08.2005, 10:22
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
Скрипт наверняка был перловый...Как там бага называется? А ядовитый ноль.Так как перл написан на С от него и пошел символ %00(вроде как называют его нулевой байт)
Последний раз редактировалось qBiN; 15.08.2005 в 14:39..
|
|
|
|
15.08.2005, 12:57
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
Хахаха)) Ядовитый ноль)) со стула упал, не в обиду))
|
|
|
|
15.08.2005, 14:37
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
очепятался %)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
