海妖 发表于 2015-2-4 00:00:13

PHP编程:关于phpwind 5.01-5.3 0day的剖析文章

我先解释一下我的学习思路。   明天要luoluo牛抓了下包,这个破绽挺牛的 :)
passport_client.php 里变量没有初始化可以绕过那些判别:

if(!$passport_ifopen || $passport_type != 'client'){
exit("Passport closed(PHPWind)");
}//提交:passport_ifopen =1&passport_type=client绕过


if(md5($action.$userdb.$forward.$passport_key) != $verify){
exit('Illegal request(PHPWind)');
} //外面的变量都可以自界说,所以你可以sy一下绕过

parse_str(StrCode($userdb,'DECODE'),$userdb); //注重StrCode($userdb,'DECODE'),所以你要把你提交的变量$userdb,StrCode($userdb,'DECODE')编码一下

if($action=='login'){//提交action=login

if(!$userdb['time'] || !$userdb['username'] || !$userdb['password']){
    exit("Lack of parameters(PHPWind)");
}//提交的 $userdb解码今后要有这些数据

if($timestamp-$userdb['time']>3600){
    exit('Passport request expired(PHPWind)');
}//提交工夫userdb['time'] 大一点
.....
$rt=$db->get_one("SELECT uid $sql FROM pw_members WHERE username='$userdb'");
if($rt){ //假如有这个用户的话挪用上面的语句修正暗码等

          $sql && $db->update("UPDATE pw_members SET $sql WHERE uid='$rt'");
    $sql2 && $db->update("UPDATE pw_memberdata SET $sql2 WHERE uid='$rt'");   

      }else{//假如没有这个用户就会挪用上面的增添一个

    $db->update("REPLACE INTO pw_members($sql1,groupid,memberid,gender,regdate,signchange) VALUES($sql2,'-1','8','0','$timestamp','1')");
刚开始写页面程序,调试完书中的例子。然后就可以尝试编写留言板了,

乐观 发表于 2015-2-4 08:00:01

曾经犯过一个很低级的错误,我在文件命名的时候用了一个横线\\\\\\\'-\\\\\\\' 号,结果找了好几个小时的错误,事实是命名的时候 是不能用横线 \\\\\\\'-\\\\\\\' 的,应该用的是下划线\\\\\\\'_\\\\\\\' ;

因胸联盟 发表于 2015-2-6 15:16:06

不禁又想起那些说php是草根语言的人,为什么认得差距这么大呢。

精灵巫婆 发表于 2015-2-15 09:33:35

学好程序语言,多些才是王道,写两个小时代码的作用绝对超过看一天书,这个我是深有体会(顺便还能练打字速度)。

第二个灵魂 发表于 2015-3-4 11:24:44

Ps:以上纯属原创,如有雷同,纯属巧合

老尸 发表于 2015-3-10 16:50:22

刚开始安装php的时候,我图了个省事,把php的扩展全都打开啦(就是把php.ini 那一片 extension 前面的冒号全去掉啦),这样自然有好处,以后不用再需要什么功能再来打开。

再现理想 发表于 2015-3-11 08:24:39

这些中手常用的知识,当你把我说的这些关键字都可以熟练运用的时候,你可以选择自己

飘飘悠悠 发表于 2015-3-18 00:19:15

在学习的过程中不能怕麻烦,不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境,安装很方便,使用起来也很稳定、

谁可相欹 发表于 2015-3-19 08:05:17

你很难利用原理去编写自己的代码。对于php来说,系统的学习我认为还是很重要的,当你有一定理解后,你可你针对某种效果研究,我想那时你不会只是复制代码的水平了。

深爱那片海 发表于 2015-3-22 05:08:59

在学习的过程中不能怕麻烦,不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境,安装很方便,使用起来也很稳定、

变相怪杰 发表于 2015-3-22 05:10:31

当然这种网站的会员费就几十块钱。

兰色精灵 发表于 2015-4-3 21:05:08

真正的方向了,如果将来要去开发团队,你一定要学好smarty ,phplib这样的模板引擎,

简单生活 发表于 2015-5-6 17:12:03

环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候,我强烈建议多读php手册。

冷月葬花魂 发表于 2015-5-12 08:14:48

最后介绍一个代码出错,但是老找不到错误方法,就是 go to wc (囧),出去换换气没准回来就找到错误啦。

再见西城 发表于 2015-6-12 06:12:32

Apache不是非得用80或者8080端口的,我刚开始安得时候就是80端口老占用,就用了个 81端口,结果照常,就是输localhost的时候,应该输入为 localhost:81

小女巫 发表于 2015-6-15 21:07:44

学习php的目的往往是为了开发动态网站,phper就业的要求也涵盖了很多。我大致总结为:精通php和mysql

蒙在股里 发表于 2015-7-4 01:30:29

说php的话,首先得提一下数组,开始的时候我是最烦数组的,总是被弄的晕头转向,不过后来呢,我觉得数组里php里最强大的存储方法,所以建议新手们要学好数组。

莫相离 发表于 2015-7-13 20:20:43

对于懒惰的朋友,我推荐php的集成环境xampp或者是wamp。这两个软件安装方便,使用简单。但是我还是强烈建议自己动手搭建开发环境。

灵魂腐蚀 发表于 2015-7-17 02:59:41

装在C盘下面可以利用windows的ghost功能可以还原回来(顺便当做是重转啦),当然啦我的编译目录要放在别的盘下,不然自己的劳动成果就悲剧啦。

柔情似水 发表于 2015-7-20 16:21:28

建数据库表的时候,int型要输入长度的,其实是个摆设的输入几位都没影响的,只要大于4就行,囧。
页: [1]
查看完整版本: PHP编程:关于phpwind 5.01-5.3 0day的剖析文章