• XSS.stack #1 – первый литературный журнал от юзеров форума

Вопрос - Ответ

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
Hal сказал(а):
А в чем собственно проблема?
Просто require("RollingCurl.php"); в тот файл где используешь
Бтв может у тебя самого Curl'a нету?
1602053112654.png
вроде есть спасибо за помощь
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ott_Fon_Bismark сказал(а):
вроде есть спасибо за помощь
смотреть надо через функцию phpinfo(); в скрипте, а не версию пхп.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
AndrewOvd

Подключение MySQL в Excel

office-menu.ru office-menu.ru

Соединение Excel Ñ MySQL

Ðа ÑабоÑе вÑÑÑеÑилÑÑ Ñ Ñакой задаÑей «Ðадо ÑделаÑÑ Ð¾ÑÑеÑ, коÑоÑÑй бÑал Ð±Ñ Ð´Ð°Ð½Ð½Ñе из MySQL и закидÑвал его в ÑаблиÑÑ Excel». ÐÑ Ð²Ð¾Ñ Ñ ÑейÑÐ°Ñ Ð¸ опиÑÑ Ð¿ÑоÑеÑÑ ÐºÐ¾Ð½ÐµÐºÑа. ÐÑÑÑ: 1. СеÑÐ²ÐµÑ MySQL 2. Ðаза...
habr.com habr.com
 
Привет всем! Такой вопрос к примеру есть шоп по продаже конфет,после регистраций в шопе открыт доступ к разделу где выставлены на продажу конфеты,вот вопрос у меня в том как реализовать что бы был раздел не доступен до тех пор пока не будет пополнен баланс аккуанта,на ум приходит использовать условия if else,но лучше если кто покажет пример как и что а то чет поиск не дал результата,яп php js,благодарю за помощь.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
hits неизвестно, какая у тебя структура и движок. Но, примерно так - у каждого юзера баланс где-то будет храниться, вот проверять, если он 0 или ниже нужной тебе цифры - не пускать.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
eval , file_get_contents, socket_***, fsockopen, и т.д.
большие блоки base64/пробелов / вообще подозрительные символы.
лучше отдать специалисту :)
 
evilcore сказал(а):
eval , file_get_contents, socket_***, fsockopen, и т.д.
большие блоки base64/пробелов / вообще подозрительные символы.
лучше отдать специалисту :)
А есть скрипты которые автоматизируют такой поиск по заданным параметрам?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Kuu сказал(а):
А есть скрипты которые автоматизируют такой поиск по заданным параметрам?
Когда-то был скрипт ai-bolit для хостинга, искал шеллы и прочее. Так то не знаю, можно банально блокнотом поискать имена таких функций. В любом случае, тут как и с нативом и с чем-то другим - чем меньше знаний, тем меньше шансов что либо найти.
 
Quake3 сказал(а):
Когда-то был скрипт ai-bolit для хостинга, искал шеллы и прочее. Так то не знаю, можно банально блокнотом поискать имена таких функций. В любом случае, тут как и с нативом и с чем-то другим - чем меньше знаний, тем меньше шансов что либо найти.
Понимаю что такая задача для дилетанта в программировании стремится к нулю. Спасибо за разъяснения.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Если подозреваете какие-то куски кода, можете выложить на форуме, обсудим; но все же советую обратиться к кому-то.
 
Хочу узнать о js бэкэнде и хочу написать highload приложение на 10.000 + людей с хранением разных файлов до 7 гб за ед. и видео стриминге их, но что-то мало информации, покидайте различных ссылок или книг. Смотрю в сторону node и создания своей базы хранилища на VPS. Напишите, если что-то не так
 
Последнее редактирование:
как с помощью JS заменить часть кода? только целиком плиз, под инжект, вырезки из команд не понимаю -

ВОТ ЭТО -
Код: 
<a class="MainHeader__open-text  Link js--Link Link_type_default" href="tel:+19991111111" target="_self">+1<span>(999)</span>111-11-11</a>
НА ВОТ ЭТО -
Код: 
<a class="MainHeader__open-text  Link js--Link Link_type_default" href="tel:+16663333333" target="_self">+1<span>(666)</span>333-33-33</a>
 
1MG сказал(а):
как с помощью JS заменить часть кода? только целиком плиз, под инжект, вырезки из команд не понимаю -

ВОТ ЭТО -
Код: 
<a class="MainHeader__open-text  Link js--Link Link_type_default" href="tel:+19991111111" target="_self">+1<span>(999)</span>111-11-11</a>
НА ВОТ ЭТО -
Код: 
<a class="MainHeader__open-text  Link js--Link Link_type_default" href="tel:+16663333333" target="_self">+1<span>(666)</span>333-33-33</a>
HTML: 
<!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
    <a class="MainHeader__open-text  Link js--Link Link_type_default" href="tel:+19991111111" target="_self">+1<span>(999)</span>111-11-11</a>
    <script type="text/javascript">
        // Если документ с таким className не один в этом документе, то выбери нужный индекс
        // индекс элемента это что указано вот так -> [0]
        let elem = document.getElementsByClassName('MainHeader__open-text  Link js--Link Link_type_default')[0];
        elem.href = "tel:+16663333333";
        elem.innerHTML = "+1<span>(666)</span>333-33-33";
    </script>
</script>
</body>
</html>
 
Есть вот такой пример PHP кода, который не дает создать файл с расширением php:

PHP: 
<?php

$remove_from_file_name = array(".php", "../", "./",  ".jsp", ".vbs", ".exe", ".bat", ".php5", ".pht", ".phtml",
                                          ".shtml", ".asa", ".cer", ".asax", ".swf", ".xap", ";", ".asp", ".aspx",
                                          "*", "<", ">", "::");

$post_file_name = "file.php";
$file_name = str_replace($remove_from_file_name, "", $post_file_name);
if($file_name != $post_file_name)
{   
    echo "DIE!";
    die();
}
echo "OK!";

$com = fopen($file_name, "ab");   
fwrite($com, '<?php phpinfo();');
fclose($com);


Пробовал в post_file_name запихивать нуллбайт в расширении, все проверки проходятся, но fopen выдает из-за этого ворнинг и не создает файл.
Также пробовал задавать один из символов в расширении через ascii-код со слэшом, но тогда все равно срабатывает str_replace.

Есть у кого мысли или идеи, как обойти это?
 
Guron_18 сказал(а):
.phar or .php3, .php4, .php7, .phps, .php-s
Спасибо, попробую .phar-десериализацию посмотреть.
Остальные расширения не подходят, т.к. str_replace сработает, там везде вхождение .php есть.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх