| |
|
|
|
Ặc, ý gì đâu. nokia1100 đưa ra nội dung của một packet thì cái nội dung đó dĩ nhiên phải ở dưới dạng hexa chứ còn cái gì nữa mà phải bàn
|
 |
|
|
Theo mình nghĩ, muốn sử dụng thành thạo Linux trước hết phải biết được các gói chuẩn trong linux là gì đã.
Mình cũng đã cài FC4 mấy lần rồi, nhưng lại hiểu rất it về những gói chuẩn trong đó làm gì.
Các Pro có thể nói rõ về các gói đó không, hoặc có sách, tài liệu tiếng việt nói về các gói đó. đưa lên hoặc cho mình link cũng được. (tiếng Anh thì tạm được vì mình không rành mấy).
Cho mình cảm ơn trước. Mong được trả lời sớm
==> bạn vietwow đọc kĩ lại câu hỏi rồi hãy trả lời nhé. Hình nhứ nó đi quá xa với chủ đề ban đầu.
to: phanminh bác nohat nói đúng đó. Tuy nhiên bổ sung thêm cho bác nohat  gì thì gì, cũng nên cài gói gcc vào cho nó yên tâm (kể cả server/desktop/development), update phần mềm cho nó tiện 
|
|
|
|
Tôi có ý kiến thế này:
1. bạn làm ơn gõ đúng chính tả cho mình nhờ. Tất cả những gì bạn viết ra cho người khác đọc, chưa cần biết nội dung hay dở đến đâu, thế nhưng chỉ cần gõ sai chính tả đã khiến người đọc khó chịu rồi
2. Không hiểu kiến thức của bạn lấy ở đâu ra, nhưng nói thật nó quá chuối chiên  ). Với một lượng kiến thức như thế mà bạn đã đòi đóng dấu bản quyền thì nó quá chuối
|
|
|
|
Thứ hai và kinh nghiệm của tôi và những người đã dùng lõi kép cho thấy ! Ngay cả khi thể hiện tình trạng của cả hai lõi thì chúng cũng giống y như nhau ! : Vì Sao ? : Vì khi chúng sử lý bao giờ cũng chia sẻ sử lý cho nhau : hai nhân cùng làm việc cùng mức và cùng xung ! nên bạn có thể suy ra tình trạng thằng kia là có thể suy ra tình trạng thằng còn lại . OK
==> củ chuối tập 1. Pen D là kiến trúc cổ của Intel rồi ). Trong task manager không nhận diện được 2 chip là do Pen D chỉ là 2 con CPU riêng biệt nằm trên cùng một đế (Pen D 9xx thì khác hơn một chút) nó chả có gì chung chạ với nhau cả (trừ BUS). Nhưng không thể suy ra được từ performance của con này suy ra được performance của con kia, trừ phi 2 chip cùng xử lý cùng một dữ liệu
Tui xin nói thêm là tất cả các dòng đa lõi từ lõi kép ( Dual Core )cho đến hai nhân thế hệ 1 ( Core Duo ), thế hệ 2 ( Core 2 Duo ) và cả bốn nhân ( Core 2 Quad ) nữa . Chúng chỉ mạnh về khả năng sử lý đa luồng . tiết kiệm điện năng ... Chứ không có mạnh về sung sử lý . Điều này rất nhiều người hiểu lầm hoặc không biết .
==> củ chuối tập 2. Dual Core sử dụng một kiến trúc khác, Core Duo là kiến trúc khác và có thể nói như "Dual Core cho Laptop" ). Core 2 Duo, Core Quad lại một kiến trúc khác (Kiến trúc Intel Core). Chính vì thế không thể nói như bạn được. Dual Core có tốc độ xử lý cực cao (có thể lên đến 5GHz) (vì sử dụng kiến trúc NetBurst của Pentium). Còn dòng kiến trúc Intel Core lại thiên về khả năng xử lý nhiều hơn (performance) hơn là chỉ chăm chăm đẩy mạnh tốc độ của CPU. ).
|
|
|
|
Theo tôi packet trên ko phải được mã hoá mà chẳng qua đây là "ngôn ngữ" của protocol YM nói chuyện với nhau thôi, để hiểu được ngữ nghĩa của chúng thì bạn phải đọc thật kỹ RFC của các giao thức YM
==> mã hexa lù lù thế kia, ngôn ngữ nào ở đây
|
|
|
|
|
Thế bác quên mất hàng xách tay mang về ah )
|
|
|
|
Hôm trước em lượn qua dân trí thấy bảo có duy nhất một cái iPhone xịn ở Việt Nam, giá tầm 1300 USD  ==> shocked chết mất.
FPT quả này muốn phân phối iPhone ở Việt Nam chắc phải làm hợp đồng với một bác cung cấp dịch vụ di động nào đó mất (VNPT chẳng hạn :mrgreen
Lạy giời cho các đồng chí crack xong sớm cho bà con được nhờ )
|
|
|
|
|
Hì hì, đính chính lại lời osama cái: Dev-Cpp không phải là một compiler. Nó là một IDE cho C/C++. Nó đi kèm với compiler của MinGW (đây có thể coi là compiler chuẩn của C/C++ hiện nay).
|
|
|
|
|
Ack! Code PHP mà, chịu khó đọc kĩ đi. (Lúc đầu nhìn lướt cứ tưởng perl :mrgreen
|
|
|
|
Hi bác conmale, lâu lắm em không vô HVA. Mấy hôm nay vô, thấy có thông báo là diễn đàn đã cập nhật, thế sao cái tag code chuối chiên này em thấy vẫn chưa có gì thay đổi. Làm đọc code mọi người đau hết cả mắt
|
|
|
|
to nosub: mình không nghĩ là bạn đang học ở nước ngoài nên dùng từ thuần việt quá. ).
Để đọc được hiểu đoạn code này bạn nên đọc kĩ lại phần pointer. Sau đó, nếu bạn không hiểu, mình sẽ comment lại toàn bộ code của bạn.
|
|
|
|
|
Đọc lại phần con trỏ đi, rồi hãy hỏi.
|
|
|
|
|
compile chưa mà đòi chạy ngay thế hả giời
|
|
|
|
+Em đặt trường hợp mình đã hack 1 trang web nào đó (VD:www.fpt.vn) bằng máy tính cá nhân và cuối cùng bị C15 đến tận nhà hỏi thăm.
Câu hỏi của em là: C15 đã phát hiện ra mình đã hack trang web của FPT thông wa IP nào?
==> hờ, em dùng IP nào để hack thì C15 biết IP đó (cái WanIP đó)
Mà theo như các anh nói ở trên thì ip2location ghi nhận public IP của mình(VD như máy của em là 58.xxx.xxx.xxx) chứ ko thể ghi nhận private IP(VD: 192.168.1.x) mà trong khi đó public IP thay đổi mỗi khi ta reset modem mà theo như bài viết của anh K4i thì ISP ko lưu lại public IP vì lí do tài nguyên nên em thắc mắc ko bít C15 đã phát hiện ra mình thông wa IP nào(loại trừ các trường hợp có thể phát hiện ra private IP như javascript,spywares...),nếu trường hợp C15 phát hiện thông wa public IP thì chẳng lẽ mỗi lần hack ta chỉ việc reset modem là xong???
==> có nhầm lẫn ở đây rồi ). Anh chỉ bảo ISP sẽ cấp phát lại IP cho người dùng chứ có bảo nó không lưu lại đâu. Thông thường, các ISP đều có lưu lại một địa chỉ IP đã được cấp phát cho những thuê bao nào (như kiểu em ghi nhật kí ấy). Và từ số thuê bao đó, họ tìm ra người đứng tên chủ thuê bao và sau nữa thì em biết.
Sao khôgn nói tới chuyện VN có quá ít IP Thiệt để sử dụng. Đăng ký sử dụng ngày càng nhiều. -> phải sử dụng kiểu cung cấp như hiện nay. DSLAM nó có nhiều IP ở ngỏ ra-> nên chuyện một cái bộ dò nào đó cho ra vô số IP khác nhau có thể hiểu được.
CHuyện người sử dụng ngày càng tăng ở mỗi ISP, chính các ISP phải tăng số IP "ko thật" họ cung cấp qua "DHCP". VNN là 1 ví dụ. Như VDC , thấy ở cái chốt chặn cuối chỉ có một, phía trong thì vô số 203.162. Và ở cái IP wan của router người sử dụng có vô số cái 222.253..... và 222.xxx.xxx.... khác.
Ai sử dụng lease line có thể thử và kiểm chứng chuyện IP được cung cấp bởi ISP.
Mình không hiểu ý bạn lắm. Chẳng lẽ IP lại có thể "làm giả" được sao
Vậy thì các trình giấu IP thì nó hoạt động thế nào nhỉ, nếu thay đổi địa chỉ ip trong packet gửi đi thì server khi gửi lại sẽ gửi đến chỗ khác chứ ko phải máy mình. Vậy thì nó làm thế nào ????
==> hì, cái này đọc lại về proxy đi, bạn sẽ hiểu các chương trình như kiểu HideIP plantinum làm như thế nào
Ah, hình như tất cả các thuê bao của VDC đều phải qua một transperent proxy thì phải
2- VisualRoute 2007 không detect đựoc môt số WAN IP của một số thiết bị trên đừong gói tin đi qua, như ta đã thấy. Vậy thì có cách nào "tìm thấy" chúng qua một quá trình tracing?.
==> ý bác PXM nói đến IP của proxy và Wan IP của phstinger trong bài.
|
|
|
|
conmale wrote:
Em phản bác ý kiến của bác conmale
Forum không là một lớp học trực tiếp nhưng là một lớp học gián tiếp ). Mọi người tham gia trao đổi trên forum đều học được điều gì đó cho mình: kiến thức, kinh nghiệm.
Các kiến thức cơ bản phải tự bản thân mình tìm tòi và học hỏi.
==> okie, cái này đúng
Diễn đàn HVA không phải là một diễn đàn tập trung trao đổi các kiến thức căn bản.
tuy nhiên là nơi, bạn có thể đề nghị được định hướng, giúp đỡ giải quyết những thắc măc những vấn đề căn bản mà bạn chưa hiểu. Mọi người sẽ giúp bạn nếu như bạn chứng tỏ được mình đã bỏ công sức để suy nghĩ và tìm kiếm câu trả lời về vấn đề đó trước khi hỏi mọi người ==> còn không thì...
|
|
|
|
1. Scan cổng của modem xem nó có mở cổng nào ra WAN không. Đó là đối với người dùng từ mạng Internet nhìn vào modem . Nếu không mở cổng nào khi khóc tiếng mán.
2. Nếu như có mở cổng, telnet đến địa chỉ IP của modem bằng cổng đó
3. Sử dụng password mặc định của modem để vào. Ví dụ đối với thuê bao của FPT sử dụng modem Prestige loại một cổng thì pass mặc định là 1234 ==> vào xong rồi thì tha hồ mà phá
Nếu đang ở trong LAN với modem đó thì telnet thẳng đến modem đó qua cổng 23 (thường thì các modem đều bật telnet trong mạng LAN). Sau đó xem lại bước 3 như trên.
Nếu có gì không hiểu, sử dụng google để tìm kiếm. Thực ra, điều cốt yếu trong mấy cái trò này là biết thuộc tên các dòng modem mà các ISP cung cấp cho người dùng hoặc một số loại modem thông dụng trên thị trường để dễ dàng suy ra được pass mặc định của hắn.
|
|
|
|
PXMMRF wrote:
1- Tại sao ISP ( ở đây là VDC) không gán các địa chỉ WAN IP cố định cho các user thuê bao, chính xác hơn là cho các ADSL modem của các user thuê bao, cho tiện mà lại sử dụng môt router trung tâm hay Server phân bổ các Dynamic WAN IP cho các thuê bao thông qua DHCP, để vấn đề trở lên phức tạp và khó quản lý?
==> em nghĩ cái này là một câu hỏi đơn giản: Đây là cách hiểu của em
Nguyên nhân sâu xa nhất của việc các ISP (không chỉ là VDC như trong bài của phstinger) chính là tiết kiệm tài nguyên của hệ thống (mà ở đây là địa chỉ IP). Thông thường thì mỗi ISP được cung cấp một dải IP nhất định để cấp phát cho các thuê bao Internet của mình. Điều này giống hệt như các thuê bao di động. Các nhà cung cấp dịch vụ có dải số nhất định để cấp phát cho người dùng . Chúng ta thử tưởng tượng nếu tất cả các thuê bao được cung cấp static IP như mỗi thuê bao di động có duy nhất một số điện thoại duy nhất ==> điều gì sẽ xảy ra đối với ISP chắc mọi người sẽ tưởng tượng được: lượng user tăng không ngừng, địa chỉ IP cấp phát lại có hạn. Dẫn tới, đến một thời điểm nào đó, ISP không thể cung cấp được dịch vụ nữa vì đã hết IP để cấp phát (trừ phi họ xin thêm giống như mấy bác Vina, Mobile như bây giờ ấy).
Trong khi hệ thống đến hạn vì IP cấp phát đã hết thì trong rất nhiều thời điểm, sẽ có những thuê bao không sử dụng dịch vụ, nhưng vì IP đã cấp là static nên ISP không thể đòi lại ==> IP đó không được dùng trong thời điểm đó ==> dẫn tới cảnh người thiếu thì cứ thiếu mà thừa thì vẫn cứ thừa
Điều đó bất buộc các ISP phải nghĩ tới cách thu hồi lại IP khi nó rỗi và đó là cách cấp phát dynamic IP . Mỗi khi người dùng không sử dụng dịch vụ nữa thì IP được cấp phát sẽ được thu hồi lại và được cấp phát cho thuê bao khác. Như vậy, với cách làm này ISP với một lượng IP nhất định có thể cung cấp dịch vụ cho một lượng thuê bao lớn hơn so với dải IP của mình
Câu hỏi của bác PXM em nghĩ là ai đã biết về network thì đều phải hiểu điều đó, nên câu trả lời của em chắc dành cho các đồng chí newbie đọc chơi thôi (nếu có thiếu sót thì đề nghị bổ sung) ).
Tuy nhiên, đến đây em có một câu hỏi khác vì em không rõ lắm: nếu như cách hiểu của em trên là đúng  ) thì như thế này: nếu trong trường hợp xấu nhất, khi lượng thuê bao đã lớn hơn so với lượng IP mà ISP đang có. Tại một thời điểm bất kì nào đó, khi lượng IP của ISP đã cấp phát hết sạch mà những người dùng khác vẫn tiếp tục yêu cầu sử dụng dịch vụ (khi đó, những người dùng khác đang sử dụng chưa disconnect) ==> ISP sẽ xử lý ra sao, không cung cấp dịch vụ cho tới khi có IP rỗi sao .
Còn câu 2 thì em chưa thử bao giờ nên để lại
PS: bái phục bác PXM, trả lời chi tiết, cẩn thận đáng để lớp hậu bối học tập
|
|
|
|
Củng lạ là sao 4 lần bạn kết nối liên tiếp với ip2location.com mà webserver này lại detect ra các WAN IP khác nhau. Tôi thử qua lại không thấy như vậy.
==> cái này là do sau mỗi lân thử, phstiger đều disconnect rồi mới connect lại nên Wan IP của modem phstinger bị ISP cấp phát lại. Còn như của bác PXM thì em nghĩ là bác đã không disconnect sau mỗi lần vào trang đó cho nên kết quả thu được trong tất cả trường hợp thử của bác đều là như nhau (đó là giả dụ ) )
to learntohack: Mô hình của kết nối của ADSL là như sau: là PC --> modem/router ADSL --> DSLAM --> ISP --> ra ngoài. Như vậy, với mỗi thuê bao ADSL thì đều phải bắt buộc kết nối đến một DSLAM nào đó và DSLAM này là không đổi đối với thuê bao này (trừ khi thuê bao này chuyển nhà sang khu vực của DSLAM khác :mrgreen. Do đó, trên cái Visual Route thì bạn luôn thấy một IP không đổi và kí hiệu là localhost. Đó chính là IP của DSLAM mà phstinger kết nối tới. Bạn có thể tham khảo tại:
http://en.wikipedia.org/wiki/ADSL và
http://en.wikipedia.org/wiki/DSLAM
to phstinger: mình chưa dùng Visual Route bao giờ nhưng qua mấy cái sơ đồ mình thấy Visual Route chỉ minh họa lại đường đi của các gói tin từ PC của bạn tới server yahoo. Các gói tin đó đã phải đi qua bao nhiêu node mạng, mỗi nốt mạng có IP ra sao (kết quả giống hệt lệnh tracert). Vì thế, bạn không thể mang IP bạn lấy được từ iplocation ra để so sánh với kết quả bạn thu được từ visual route. Để xem IP thực của bạn, tốt nhất là làm theo cách của PXM.
|
|
|
|
Kế đến 4 hình cùng giống nhau phần 222.253.205.1 (localhost). Thật sự mình không hiểu đây là IP nào
==> IP của DSLAM mà bạn kết nối tới
Mấy cái IP trong ô màu xanh thì là IP của router thì sao ==> từ đây có thể suy ra cấu trúc mạng của ISP được nhỉ
Còn mình nghĩ cái Visual Route của bạn chỉ chỉ ra con đường mà gói tin đi từ máy bạn đến một server nào đó của Yahoo (tức là phải đi qua các node mạng nào thôi).
|
|
|
|
A lot of computer-security textbooks approach the subject from a defensive point of view. “Do this, and probably you’ll survive a particular kind of attack,” they say. In refreshing contrast, Hacking Exposed, Second Edition talks about security from an offensive angle. A Jane’s-like catalog of the weaponry that black-hat hackers use is laid out in full. Readers see what programs are out there, get a rundown on what the programs can do, and benefit from detailed explanations of concepts (such as wardialing and rootkits) that most system administrators kind of understand, but perhaps not in detail. The book also walks through how to use the more powerful and popular hacker software, including L0phtCrack. This new edition has been updated extensively, largely with the results of “honeypot” exercises (in which attacks on sacrificial machines are monitored) and Windows 2000 public security trials. There’s a lot of new stuff on e-mail worms, distributed denial-of-service (DDoS) attacks, and attacks that involve routing protocols.
The result of all of this familiarity with bad-guy tools is a leg up on defending against them. Hacking Exposed wastes no time in explaining how to implement the countermeasures–where they exist–that will render known attacks ineffective. Taking on the major network operating systems and network devices one at a time, the authors tell you exactly what Unix configuration files to alter, what Windows NT Registry keys to change, and what settings to make in NetWare. They spare no criticism of products with which they aren’t impressed, and don’t hesitate to point out inherent, uncorrectable security weaknesses where they find them. This book is no mere rehashing of generally accepted security practices. It and its companion Web site are the best way for all of you network administrators to know thine enemies. –David Wall
Topics covered:
Security vulnerabilities of operating systems, applications, and network devices
Administrative procedures that will help defeat them
Techniques for hacking Windows 95, Windows 98, Windows Me, Windows NT 4.0, Windows 2000, Novell NetWare, and Unix
Strategies for breaking into (or bringing down) telephony devices, routers, and firewalls
link: http://rapidshare.com/files/37093636/Hacking_Exposed_5th_Ed_0072260815.rar
|
|
|
|
to thanhhai87: bạn nghe theo lời bác conmale đi. Trước khi tìm hiểu nmap là gì thì hãy đọc qua ít nhất là về TCP/IP rồi hãy dùng. Không thì khi bạn đọc tài liệu của nmap thì bạn chả hiểu gì đâu. Chứ đừng nói là dùng
|
|
|
|
Code:
#include <iostream>
using namespace std;
int main()
{
cout << "hello hello " << ;
return 0;
}
==> code thì không sai. Vấn đề ở đây là bạn không đọc kĩ thông báo lỗi đã hỏi rồi?
project not compiler
==> chương trình hiện tại của bạn không có trình dịch (compiler)
Bạn chú ý nhé: Dev-Cpp thường là đi cùng với trình dịch chuẩn của MingGW nên việc không có trình dịch là rất hiếm. Lỗi ở đây là bạn đã cấu hình không đúng đường dẫn tới thư mục gcc làm cho Dev-Cpp không nhận thấy trình duyệt. Cái này chắc là do bạn không cài Dev-Cpp mà copy thằng này từ máy khác vào nên đường dẫn không còn đúng nữa
Vào Tools\ Compiler Options\ Directories xem đường dẫn tới thư mục Dev-Cpp\ Bin đúng chưa. (So sánh với đường dẫn tới thư mục Dev-Cpp mà bạn đang dùng)
Nếu chưa đúng thì chỉnh lại cho đúng
|
|
|
|
Lười nghĩ quá. Thế này thì không ai muốn trả lời đâu.
|
|
|
|
Hic, các bác bên Java VietNam cãi nhau to thật
Thanks L0ngt3
|
|
|
|
to comale: em cũng đọc tài liệu đó rồi, cũng đang cố gắng làm theo . Nhưng mà hình như nó không đủ lắm như qui định về cách đặt tên biến (biến public, private đặt tên ntn, ...)
mọi người tiếp tục cho ý kiến nhỉ
ah, quên, em muốn mở rộng cho C/C++ style nữa. Các bác cho ý kiến
Còn về IDE thì sao ah
|
|
|
|
Em chỉ hỏi mấy câu vui vui thôi. Bác nào có kinh nghiệm nhiều về Java thì cho em hỏi cái. Không dính dáng gì đến kiến thức đâu
1. Vấn đề IDE. Hiện tại em đang phân vân nên dùng IDE nào để code Java (làm cái project về game): NetBeans, JCreator, Eclipse (3 cái này thôi đã nhỉ). Thằng bạn em thì đề nghị NetBeans (hoặc JBuider) để làm vì cái này có sẵn việc thiết kế giao diện (na ná như Visual Studio). Em thì ghét 2 thằng đấy, vì nó chạy nặng máy lắm. JCreator xem ra không thích hợp lắm cho việc code dự án thì phải (riêng cái việc dịch khoảng 10 lần là máy cứ đì ra rồi). Eclipse xem ra là cái tốt nhất, nhưng mà xem ra có nhiều thứ phức tạp thêm vào đó là không có sẵn việc thiết kế trực quan.
==> em đang phân vân không biết dùng cái nào. JCreator thì giao diện đẹp, hỗ trợ coder khá nhiều, Eclipse cũng thế. NetBeans thì em không ưa lắm. Các bác có thể đề nghị các IDe mới cũng được.
2. Là về cái dấu {}
Theo đúng qui chuẩn thì cả 2 cách sử dụng sau đều okie
VD: Code:
hoặc
Code:
nhưng mà khi vào sử dụng các câu lệnh, tất cả các tài liệu đều khuyến cáo
VD
Code:
hoặc
Code:
==> không thấy khuyến cáo sử dụng kiểu còn lại. Em muốn hỏi xem dùng kiểu nào thì tiện hơn và nếu có thể thì bác nào nêu cho em cái nguyên nhân nhé.
PS: vẫn biết là những cái này phụ thuộc vào mình nhưng em muốn hỏi các bác đi trước chia sẻ kinh nghiệm được không ạ
|
|
|
|
Xem chừng ku cậu huynhfxvn này vẫn còn trên mây lắm.
Ít nhất, nên hỏi mình là ai, mình đang ở đâu rồi hãy mơ những cái xa xăm
|
|
|
|
Hôm nay, mình tập tành cài Linux (bản Fedora Core 6). Nhưng mà sau khi cài xong, mình thấy nó hiện ra mỗi cái màn hình Console đen sì sì, không thấy giao diện. Hình như là mình quên không chọn cài GNOME và KDE (thêm vào nữa là bỏ chọn XWindows) . Bây giờ, các bác ai có hướng dẫn cho mình thể làm gì để cài được giao diện đồ họa đây? (bộ cài FC 6 có 6 đĩa liền, chả biết gói cài GNOME/KDE nó nằm ở đâu cả)  -))
Cảm ơn mọi người nhiều
|
|
|
|
link demo trên milw0rm: http://www.milw0rm.com/video/watch.php?id=57
Đây là link của chương trình được sử dụng để thêm comment vào file ảnh trong cái demo của milw0rm http://home.cfl.rr.com/maderik/edjpgcom/
(mọi người có thể tìm các chương trình khác tương tự trên google bằng từ khóa jpeg comment editor ).
gamma95 wrote:
Sau khi phân tích sơ sơ những file đc comment thì tui có thấy tất cả những đoạn code sau khi đc comment = tool trong file ảnh khi view đều nằm trong phạm FF --> FF (gần giống với NOP code ?? ) nên không bị phá vỡ cấu trúc của file ảnh chăng ??
==> theo hướng này thì chúng ta đang mổ xẻ xem làm cách nào để thêm comment vào file jpeg/gif.
Như hackernohat đã nó nguyên nhân ở đây là PHP đã đọc file ảnh theo dạng file txt và nó hiện thị tất tần tật những gì có trong file .jpeg. (dù file jpeg đã được mã hóa). Mọi người có thể xem lại demo của gamma, mở file ảnh abc.jpeg bằng một editor nào đó, và xem trình duyệt nó hiển thị như thế nào (toàn bộ mã của file jpeg là như nhau, chỉ khác phần mã lệnh PHP một cái nằm ở file text một cái đã được thực thi)
wikipedia.org wrote:
PHP primarily acts as a filter. The PHP program takes input from a file or stream containing text and special PHP instructions and outputs another stream of data for display
==> lỗi ở đây chính là cách dịch file của PHP, nó load một file đuôi jpeg và "hồn nhiên" nghĩ đó là một file text bình thường . (cách exploit này độc quá)
|
|
|
|
|
==> ai bảo không được :?
|
|
|
|
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
