Facebook Sharer
选择您要替换的背景颜色:
【农历新年】背景图片:
个性化设定
 注册  找回密码

JBTALKS.CC


2015新年年货市场
新头像与签名档条规 31-03-2014 更新
JBTALKS身份认证卖家正式开放申请!
1 ...34567891011
返回列表 发新帖
楼主: lollol
打印 上一主题 下一主题

大大大大啊啊啊啊啊啊啊啊啊啊

 关闭 [复制链接]
宅男-兜着走

46

主题

6

好友

6456

积分

百变名嘴

Rank: 13Rank: 13Rank: 13Rank: 13
101#
发表于 2011-9-29 10:53 PM |只看该作者
回复 83# Super-Tomato

我觉得高手都是隐士, 突然来个高调的也是吓到下。
回复

使用道具 举报

宅男-兜着走

46

主题

6

好友

6456

积分

百变名嘴

Rank: 13Rank: 13Rank: 13Rank: 13
102#
发表于 2011-9-29 10:55 PM |只看该作者
围观者慢慢散去了
舞台的楼主不懂哪儿去。
回复

使用道具 举报

Super-Tomato

7

主题

1

好友

5108

积分

一流名嘴

Rank: 12Rank: 12Rank: 12
103#
发表于 2011-9-30 12:49 AM |只看该作者
回复  weeming21


    怎么存 ?  读取文件内容 存 进session 吗?   我不是很会。
   
    ...
宅男-兜着走 发表于 2011-9-29 10:52 PM



最簡單的就是 file_get_contents 函数啊
回复

使用道具 举报

weeming21

6

主题

0

好友

397

积分

超级会员

Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5
104#
发表于 2011-9-30 02:33 AM |只看该作者
是的,我的主机是使用了cpanel。感谢提供有关 /tmp 的文章。



cpanel不是linux机才使用的吗?
要 ...
wewanwang 发表于 2011-9-29 08:13 PM


php.ini里设定upload_tmp_dir 和 session.save_path 的路径
前提是你的domain必须有个别的php.ini, cpanel基本上我是不会,不知是不是每个domain都有个别的php.ini
设定方法很多,你搜索 cpanel custom php.ini 看看
回复

使用道具 举报

weeming21

6

主题

0

好友

397

积分

超级会员

Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5
105#
发表于 2011-9-30 02:35 AM |只看该作者
本帖最后由 weeming21 于 2011-9-30 02:50 AM 编辑
这句 “同一台 server 上有人愛在 include / require 的時候用 variable 就倒霉了” 指的是什么?
怎么 ...
wewanwang 发表于 2011-9-29 08:18 PM


如果某个站点有local file include的漏洞,那么就可以透过同服务器其它空间,把一个php script放进/tmp 里,然后就可以透过漏洞include /tmp的的文件,这样就被入侵去了

这样的帖子也不错,至少跑出几个有点深度的问题
回复

使用道具 举报

weeming21

6

主题

0

好友

397

积分

超级会员

Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5
106#
发表于 2011-9-30 02:42 AM |只看该作者
回复  weeming21


    怎么存 ?  读取文件内容 存 进session 吗?   我不是很会。
   
    ...
宅男-兜着走 发表于 2011-9-29 10:52 PM


就把你resize后图片的内容读出来,然后放进session里
  1. $filecontent=file_get_contents($yourfile);
  2. $_SESSION['uploadpic']= $filecontent;
复制代码
等要用到的时候写去某个文件
  1. file_put_contents($yourfile,$_SESSION['uploadpic'] );
复制代码
回复

使用道具 举报

weeming21

6

主题

0

好友

397

积分

超级会员

Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5
107#
发表于 2011-9-30 02:45 AM |只看该作者
围观者慢慢散去了
舞台的楼主不懂哪儿去。
宅男-兜着走 发表于 2011-9-29 10:55 PM


楼主是黑客,小心被黑 @@
回复

使用道具 举报

wewanwang

4

主题

0

好友

69

积分

中级会员

Rank: 2Rank: 2
108#
发表于 2011-10-1 07:07 PM |只看该作者
如果某个站点有local file include的漏洞,那么就可以透过同服务器其它空间,把一个php script放进/tmp ...
weeming21 发表于 2011-9-30 02:35 AM


这个高招,有机会要试试。
回复

使用道具 举报

1 ...34567891011
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

JBTALKS.CC |联系我们 |隐私政策 |Share

GMT+8, 2024-11-19 01:40 AM , Processed in 0.114906 second(s), 21 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

Ultra High-performance Dedicated Server powered by iCore Technology Sdn. Bhd.
Domain Registration | Web Hosting | Email Hosting | Forum Hosting | ECShop Hosting | Dedicated Server | Colocation Services
本论坛言论纯属发表者个人意见,与本论坛立场无关
Copyright © 2003-2012 JBTALKS.CC All Rights Reserved
合作联盟网站:
JBTALKS 马来西亚中文论坛 | JBTALKS我的空间 | ICORE TECHNOLOGY SDN. BHD.
回顶部