02.09.2009, 07:56
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
С нами:
10485026
Репутация:
1879
|
|
Сообщение от gisTy
<?=`$c`?> цоце цоце цоце  мне кажется в 127 посту я тоже самое написал...
|
|
|
02.09.2009, 20:12
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами:
9454841
Репутация:
504
|
|
Сообщение от Ch3ck
мне кажется в 127 посту я тоже самое написал...
да это я так, о своем...
|
|
|
|
03.09.2009, 00:53
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
От мну
Задание: Нужно попасть в админку, обойдите авторизацию
Меджик_квотес=офф
PHP код:
<?php
$login = substr($_GET['login'],0,8);
$password = substr($_GET['password'],0,8);
$login = str_replace('#', '', $login);
$login = str_replace("-", '', $login);
$login = str_replace('*', '', $login);
$password = str_replace('#', '', $password);
$password = str_replace("-", '', $password);
$password = str_replace('*', '', $password);
$login = preg_replace("/and|or/i","fuck",$login);
$password = preg_replace("/and|or/i","fuck",$password);
$query = "select * from `admin` where login = '$login' and password = '$password'";
$result = mysql_query($query);
if(mysql_num_rows($result) > 0)
{
//в админке
}
. . .
?>
|
|
|
|
31.08.2009, 22:18
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Добавил еще одно задание.
Решаем  . |
|
|
|
31.08.2009, 22:56
|
|
Постоянный
Регистрация: 03.06.2009
Сообщений: 385
С нами:
8915117
Репутация:
389
|
|
Сообщение от mailbrush
Добавил еще одно задание.
Решаем . при включённых глоабалс мона обратиться
|
|
|
|
31.08.2009, 23:20
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от FireFenix
при включённых глоабалс мона обратиться
Хитрый ты
Нужно вывести именно значение переменной $word, а не значение массива $_GLOBALS с ключем word.
Я знаю про register_globals, но я не это имел в виду
|
|
|
|
31.08.2009, 23:58
|
|
Постоянный
Регистрация: 25.03.2008
Сообщений: 670
С нами:
9541766
Репутация:
2407
|
|
А так пойдет?
PHP код:
$word="hello";
print ${base64_decode('d29yZA==')};
Подстроки "$word" нету, даже просто "word" нет)
Убедиться в том, что вывожу именно эту переменную можно, изменив ее содержимое. |
|
|
|
01.09.2009, 00:35
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Насчёт Задания 34.В РНР так делать вообще кощунство,ибо это приводит к ошибке всвязи с тем,что дробь неизвестная получается.По идее,округление флоат типа к целому происходит в сторону нуля,но тут просто баг какой-то...
|
|
|
|
01.09.2009, 01:03
|
|
Постоянный
Регистрация: 15.06.2008
Сообщений: 941
С нами:
9423746
Репутация:
2399
|
|
36 можно ещо так
PHP код:
$word = 'Hello';
$a = range('a','z');
// 22=w, 14=o, 17=r, 3=d
$a = $a[22].$a[14].$a[17].$a[3];
// $a = word
// $$a = $word
echo $$a;
Последний раз редактировалось eLWAux; 01.09.2009 в 13:02..
|
|
|
|
01.09.2009, 09:41
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
eLWAux, это 36ое
Никакой конкатезации в коде не должно быть.
Я вообще-то имел в виду символические ссылки, но все три варианта хороши
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
