Re: [請益] PHP header抓無名的照片
結果無名可能是session和referer任一成立皆可
<iframe style="display:none;" src="" rel="nofollow">http://www.wretch.cc/mypage/user"></iframe>
<?
if(substr($_REQUEST['s'],0,7)!='http://'){
die('Invalid input');
}
$a=file_get_contents($_REQUEST['s']);
preg_match_all('/<img.*?src="(.*?)"/is',$a,$res);
for($i=0;$i<count($res[1]);$i++){
echo '<img src="'.$res[1][$i].'" /><br />'."\n";
}
?>
在這個測試頁中
輸入s作為相簿網址
iframe的src只要是無名的頁面都可以
所以懷疑是session
既然都可以就找一頁安靜乾淨的頁面來
無名首頁會檢查cookie
有些頁面會有javascript error
就亂找一頁吧
目的只是為了騙到session
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.114.218.176
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):
12
37
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
