作者: alan11abc 時間: 2019-6-15 03:33 標題: [有真相了]點樣收埋啲php file唔比客戶改到?
本帖最後由 alan11abc 於 2019-6-15 18:14 編輯
大家諗得太複雜
原來是用register_globals 問你死未
[attach]2132735[/attach]
-------------
http://example.com/sn?=491
php code入面有用到$sn,,但完全唔知個$sn點來,所有php檔案都唔見有 $_GET['sn']
用 $sn=, $sn = ,\$sn\s*=,search 又沒結果
作者: freefdhk 時間: 2019-6-15 04:43
應該用了 加密 / 混淆
甚至是腳本加密方式. 有專用Class去解密才能run.
作者: gamezz 時間: 2019-6-15 11:45
回復 1 #alan11abc
試下search "$_get" ,收入個function你果個方法已找不到。
同埋佢有無.htaccess 做redirect.
via HKEPC Reader for Android
作者: 7h1r733n 時間: 2019-6-15 13:41
php code入面有用到$sn,,但完全唔知個$sn點來,所有php檔案都唔見有 $_GET['sn']
用 $sn=, $sn = ,\$sn\s ...
alan11abc 發表於 2019-6-15 03:33
冇code 睇靠估? 試吓search sn
作者: alan11abc 時間: 2019-6-15 14:07
冇code 睇靠估? 試吓search sn
7h1r733n 發表於 2019-6-15 13:41
Search sn 沒用
via HKEPC Reader for Android
作者: hihihi123hk 時間: 2019-6-15 14:45
本帖最後由 hihihi123hk 於 2019-6-15 14:48 編輯
Search sn 沒用
via HKEPC Reader for Android
alan11abc 發表於 2019-6-15 14:07
PHP 可以起 Dynamic variable
唔信可以試下行以下 Source code:
- $FOO = base64_decode("c24=");
- ${$FOO} = "bar";
- echo $sn;
要發揮你嘅小宇宙諗下點 Search 喇作者: Ferrari2010 時間: 2019-6-15 15:34
php code入面有用到$sn,,但完全唔知個$sn點來,所有php檔案都唔見有 $_GET['sn']
用 $sn=, $sn = ,\$sn\s ...
alan11abc 發表於 2019-6-15 03:33
the url should be
http://example.com/?sn=1
in order to use the $_GET global.
作者: hihihi123hk 時間: 2019-6-15 19:40
大家諗得太複雜
原來是用 問你死未
-------------
php code入面有用到$sn,,但完全唔知個$sn點 ...
alan11abc 發表於 2019-6-15 03:33
https://www.php.net/manual/en/security.globals.php
//
Warning
This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0.
//
陰公via HKEPC IR Pro 3.5.1 - iOS(2.4.1)
作者: alan11abc 時間: 2019-6-15 20:49
//
Warning
This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0.
//
:c ...
hihihi123hk 發表於 2019-6-15 19:40
我見到個CMS好似係由2018年開始用
作者: hihihi123hk 時間: 2019-6-15 22:34
我見到個CMS好似係由2018年開始用
alan11abc 發表於 2019-6-15 20:49
[attach]2132772[/attach]
via HKEPC IR Pro 3.5.1 - iOS(2.4.1)
作者: 杜龍 時間: 2019-6-16 00:33
http://www.zend.com/en/products/guard/downloads#Windows