PHP编程:关于phpwind 5.01-5.3 0day的剖析文章
我先解释一下我的学习思路。 明天要luoluo牛抓了下包,这个破绽挺牛的 :)passport_client.php 里变量没有初始化可以绕过那些判别:
if(!$passport_ifopen || $passport_type != 'client'){
exit("Passport closed(PHPWind)");
}//提交:passport_ifopen =1&passport_type=client绕过
if(md5($action.$userdb.$forward.$passport_key) != $verify){
exit('Illegal request(PHPWind)');
} //外面的变量都可以自界说,所以你可以sy一下绕过
parse_str(StrCode($userdb,'DECODE'),$userdb); //注重StrCode($userdb,'DECODE'),所以你要把你提交的变量$userdb,StrCode($userdb,'DECODE')编码一下
if($action=='login'){//提交action=login
if(!$userdb['time'] || !$userdb['username'] || !$userdb['password']){
exit("Lack of parameters(PHPWind)");
}//提交的 $userdb解码今后要有这些数据
if($timestamp-$userdb['time']>3600){
exit('Passport request expired(PHPWind)');
}//提交工夫userdb['time'] 大一点
.....
$rt=$db->get_one("SELECT uid $sql FROM pw_members WHERE username='$userdb'");
if($rt){ //假如有这个用户的话挪用上面的语句修正暗码等
$sql && $db->update("UPDATE pw_members SET $sql WHERE uid='$rt'");
$sql2 && $db->update("UPDATE pw_memberdata SET $sql2 WHERE uid='$rt'");
}else{//假如没有这个用户就会挪用上面的增添一个
$db->update("REPLACE INTO pw_members($sql1,groupid,memberid,gender,regdate,signchange) VALUES($sql2,'-1','8','0','$timestamp','1')");
刚开始写页面程序,调试完书中的例子。然后就可以尝试编写留言板了, 曾经犯过一个很低级的错误,我在文件命名的时候用了一个横线\\\\\\\'-\\\\\\\' 号,结果找了好几个小时的错误,事实是命名的时候 是不能用横线 \\\\\\\'-\\\\\\\' 的,应该用的是下划线\\\\\\\'_\\\\\\\' ; 不禁又想起那些说php是草根语言的人,为什么认得差距这么大呢。 学好程序语言,多些才是王道,写两个小时代码的作用绝对超过看一天书,这个我是深有体会(顺便还能练打字速度)。 Ps:以上纯属原创,如有雷同,纯属巧合 刚开始安装php的时候,我图了个省事,把php的扩展全都打开啦(就是把php.ini 那一片 extension 前面的冒号全去掉啦),这样自然有好处,以后不用再需要什么功能再来打开。 这些中手常用的知识,当你把我说的这些关键字都可以熟练运用的时候,你可以选择自己 在学习的过程中不能怕麻烦,不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境,安装很方便,使用起来也很稳定、 你很难利用原理去编写自己的代码。对于php来说,系统的学习我认为还是很重要的,当你有一定理解后,你可你针对某种效果研究,我想那时你不会只是复制代码的水平了。 在学习的过程中不能怕麻烦,不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境,安装很方便,使用起来也很稳定、 当然这种网站的会员费就几十块钱。 真正的方向了,如果将来要去开发团队,你一定要学好smarty ,phplib这样的模板引擎, 环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候,我强烈建议多读php手册。 最后介绍一个代码出错,但是老找不到错误方法,就是 go to wc (囧),出去换换气没准回来就找到错误啦。 Apache不是非得用80或者8080端口的,我刚开始安得时候就是80端口老占用,就用了个 81端口,结果照常,就是输localhost的时候,应该输入为 localhost:81 学习php的目的往往是为了开发动态网站,phper就业的要求也涵盖了很多。我大致总结为:精通php和mysql 说php的话,首先得提一下数组,开始的时候我是最烦数组的,总是被弄的晕头转向,不过后来呢,我觉得数组里php里最强大的存储方法,所以建议新手们要学好数组。 对于懒惰的朋友,我推荐php的集成环境xampp或者是wamp。这两个软件安装方便,使用简单。但是我还是强烈建议自己动手搭建开发环境。 装在C盘下面可以利用windows的ghost功能可以还原回来(顺便当做是重转啦),当然啦我的编译目录要放在别的盘下,不然自己的劳动成果就悲剧啦。 建数据库表的时候,int型要输入长度的,其实是个摆设的输入几位都没影响的,只要大于4就行,囧。
页:
[1]