仓酷云

标题: PHP编程：关于phpwind 5.01-5.3 0day的剖析文章 [打印本页]

作者: 海妖 时间: 2015-2-4 00:00
标题: PHP编程：关于phpwind 5.01-5.3 0day的剖析文章
我先解释一下我的学习思路。明天要luoluo牛抓了下包，这个破绽挺牛的：）
passport_client.php 里变量没有初始化可以绕过那些判别：

if(!$passport_ifopen || $passport_type != 'client'){
  exit("Passport closed(PHPWind)");
}//提交：passport_ifopen =1&passport_type=client绕过

if(md5($action.$userdb.$forward.$passport_key) != $verify){
  exit('Illegal request(PHPWind)');
} //外面的变量都可以自界说，所以你可以sy一下绕过

parse_str(StrCode($userdb,'DECODE'),$userdb); //注重StrCode($userdb,'DECODE')，所以你要把你提交的变量$userdb，StrCode($userdb,'DECODE')编码一下

if($action=='login'){//提交action=login

  if(!$userdb['time'] || !$userdb['username'] || !$userdb['password']){
exit("Lack of parameters(PHPWind)");
  }//提交的 $userdb解码今后要有这些数据

  if($timestamp-$userdb['time']>3600){
exit('Passport request expired(PHPWind)');
  }//提交工夫userdb['time'] 大一点
.....
  $rt=$db->get_one("SELECT uid $sql FROM pw_members WHERE username='$userdb[username]'");
  if($rt){ //假如有这个用户的话挪用上面的语句修正暗码等

      $sql && $db->update("UPDATE pw_members SET $sql WHERE uid='$rt[uid]'");
$sql2 && $db->update("UPDATE pw_memberdata SET $sql2 WHERE uid='$rt[uid]'");

   }else{//假如没有这个用户就会挪用上面的增添一个

$db->update("REPLACE INTO pw_members($sql1,groupid,memberid,gender,regdate,signchange) VALUES($sql2,'-1','8','0','$timestamp','1')");
刚开始写页面程序，调试完书中的例子。然后就可以尝试编写留言板了，

作者: 乐观 时间: 2015-2-4 08:00
曾经犯过一个很低级的错误，我在文件命名的时候用了一个横线\\\\\\\'-\\\\\\\' 号，结果找了好几个小时的错误，事实是命名的时候是不能用横线 \\\\\\\'-\\\\\\\' 的，应该用的是下划线 \\\\\\\'_\\\\\\\' ;

作者: 因胸联盟 时间: 2015-2-6 15:16
不禁又想起那些说php是草根语言的人，为什么认得差距这么大呢。

作者: 精灵巫婆 时间: 2015-2-15 09:33
学好程序语言，多些才是王道，写两个小时代码的作用绝对超过看一天书，这个我是深有体会（顺便还能练打字速度）。

作者: 第二个灵魂 时间: 2015-3-4 11:24
Ps：以上纯属原创，如有雷同，纯属巧合

作者: 老尸 时间: 2015-3-10 16:50
刚开始安装php的时候，我图了个省事，把php的扩展全都打开啦（就是把php.ini 那一片 extension 前面的冒号全去掉啦），这样自然有好处，以后不用再需要什么功能再来打开。

作者: 再现理想 时间: 2015-3-11 08:24
这些中手常用的知识，当你把我说的这些关键字都可以熟练运用的时候，你可以选择自己

作者: 飘飘悠悠 时间: 2015-3-18 00:19
在学习的过程中不能怕麻烦，不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境，安装很方便，使用起来也很稳定、

作者: 谁可相欹 时间: 2015-3-19 08:05
你很难利用原理去编写自己的代码。对于php来说，系统的学习我认为还是很重要的，当你有一定理解后，你可你针对某种效果研究，我想那时你不会只是复制代码的水平了。

作者: 深爱那片海 时间: 2015-3-22 05:08
在学习的过程中不能怕麻烦，不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境，安装很方便，使用起来也很稳定、

作者: 变相怪杰 时间: 2015-3-22 05:10
当然这种网站的会员费就几十块钱。

作者: 兰色精灵 时间: 2015-4-3 21:05
真正的方向了，如果将来要去开发团队，你一定要学好smarty ,phplib这样的模板引擎，

作者: 简单生活 时间: 2015-5-6 17:12
环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候，我强烈建议多读php手册。

作者: 冷月葬花魂 时间: 2015-5-12 08:14
最后介绍一个代码出错，但是老找不到错误方法，就是 go to wc （囧），出去换换气没准回来就找到错误啦。

作者: 再见西城 时间: 2015-6-12 06:12
Apache不是非得用80或者8080端口的，我刚开始安得时候就是80端口老占用，就用了个 81端口，结果照常，就是输localhost的时候，应该输入为 localhost:81

作者: 小女巫 时间: 2015-6-15 21:07
学习php的目的往往是为了开发动态网站，phper就业的要求也涵盖了很多。我大致总结为：精通php和mysql

作者: 蒙在股里 时间: 2015-7-4 01:30
说php的话，首先得提一下数组，开始的时候我是最烦数组的，总是被弄的晕头转向，不过后来呢，我觉得数组里php里最强大的存储方法，所以建议新手们要学好数组。

作者: 莫相离 时间: 2015-7-13 20:20
对于懒惰的朋友，我推荐php的集成环境xampp或者是wamp。这两个软件安装方便，使用简单。但是我还是强烈建议自己动手搭建开发环境。

作者: 灵魂腐蚀 时间: 2015-7-17 02:59
装在C盘下面可以利用windows的ghost功能可以还原回来（顺便当做是重转啦），当然啦我的编译目录要放在别的盘下，不然自己的劳动成果就悲剧啦。

作者: 柔情似水 时间: 2015-7-20 16:21
建数据库表的时候，int型要输入长度的，其实是个摆设的输入几位都没影响的，只要大于4就行，囧。

欢迎光临仓酷云 (http://www.ckuyun.com/)