文章作者:Inking
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
前两天我所在的楼层断了网,郁闷的我什么也干不了.之前刚好看到剑心的blog里有篇疯狗写的关于利用session渗透的文章,文章写得很简单,到最后" 小气"的疯狗也没有把利用程序发出来,所以我不管有没有用先把它写下来了.由于不能查资料,所以只好对这手册看,代码在很多方面可能还存在着缺陷.最烦人的还是正则和文件流操作的问题,循环来循环去的,把我的头都搞晕了,光是调试都花了整整一天的时间(写代码粗心大意没办法).希望大家多提提意见看法.. 疯狗的章:http://www.loveshell.net/blog/blogview.asp?logID=101
写好后我对程序的执行效率进行了大致的测试
执行环境:winxp,PHP5,apache2,酷睿2050–1.6GHZ,512m内存,945主板
文件系统:6层目录,每层1000个文件,session文件大约为50-100字节
搜索这6000个文件大约需10-15s的执行时间,效率并不像我想象中的那么低.
下载地址:session.rar
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论