Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Пропускание хтмл в веб-форме |
16.11.2004, 23:16
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503
Репутация:
454
|
|
Пропускание хтмл в веб-форме
есть сайт www.olymp.vinnica.ua (интернет-олимпиада). Их форма регистрации пропускает хтмл теги (они видні потом в списке участников - я себе даже картинку прилепил). А в системе проверкизадач он-лайн можно что-то наваять на паскале/с/с++, но в пределах доса. asm...end; вырезается, вроде. Пробовал <!-- #include file="etc/passwd" --> итп, но не проходит.  А вообще, была идея собирать оттуда правильные решения. |
|
|
17.11.2004, 12:56
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Сервер поддерживает shtml и ASP.
<!-- #include file="etc/passwd" -->
Что значит не проходит ? а отображается что ? |
|
|
|
21.11.2004, 03:12
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503
Репутация:
454
|
|
Ничего. Воспринимается как комментарий, т.е. в виде хтмл я его вижу, а на странице - нет. А вообще меня интересует ихняя база данных участников олимпиады (у каждого свой номер - 2 буквы4цифры). Перебор с вбиванием неправильных решений всем конкурентом был бы очень долгим. Или список тестов к проверяемым решениям.
И, кстати, результаты 1 тура даются в виде запроса
http://www2.olymp.vinnica.ua/cgi-bin...ed&10=filter:*
где это все, предположительно, названия полей в таблице. |
|
|
|
21.11.2004, 03:25
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503
Репутация:
454
|
|
и еще:
http://www2.olymp.vinnica.ua/cgi-bin...004/members.py идет с параметрами.
?command=stat&1=no:&2=name:&3=task:boredom%3B*&4=t ask:combination%3B*&5=task  atience%3B*&6=task:tal e%3B*&7=task:speed%3B*&8=score:boredom,combination ,patience,tale,speed&9=sort:boredom,combination,pa tience,tale,speed&10=filter:* - результаты
?command=view - список участников.
я впаял
?command=view&1=no:&2=name:&3=task:boredom%3B*&4=t ask:combination%3B*&5=task atience%3B*&6=task:tal e%3B*&7=task:speed%3B*&8=score:boredom,combination ,patience,tale,speed&9=sort:boredom,combination,pa tience,tale,speed&10=filter:*
и он меня зарегистрировал, хотя команда не register!!!
ЗЫ: boredom,combination,patience,tale,speed - названия заданий олимпиады |
|
|
|
21.11.2004, 03:31
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503
Репутация:
454
|
|
УПС, извините. Он меня зарегил потому, что я до этого зарегистрировался так, что вместо имени подставил автомат-скрипт регистрации участника. :-)
симмитировал их форму и вписал document.forms[0].submit();
|
|
|
|
21.11.2004, 19:03
|
|
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
Провел на форуме:
621131
Репутация:
47
|
|
прикол в том, что сразу после вставкаи java-код в регистрации товего учасника его кто-то удаляет...
Последний раз редактировалось virgoz; 21.11.2004 в 19:13..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
