Aktywne Wpisy
jmuhha +1
Wytłumaczy mi skąd faceci koleżanek mają 3000 na zakup pierścionka i z 5000 zł na wyjazd na wakacje gdzie się oświadczają? ( ಠ_ಠ)
Podczas świąt naliczyłam 4 nowe pary wśród znajomych (╥﹏╥)
Podczas świąt naliczyłam 4 nowe pary wśród znajomych (╥﹏╥)
źródło: 1000026376
Pobierz
Wojciech_Skupien +240
Syn lvl 5 zaprosił sobie kolegę na chatę, stoję w kuchni i słyszę jak mówi mu "a mój tata to mój przyjaciel i on potrafi wszystko".
W jednej sekundzie zrobiło mi się ciepło w sercu.
I zamiast na tym skończyć, to musiał podkoloryzować i ryczy: "Tato! Stań na rękach bo Stasiu nie wierzy!".
Moje zdolności negocjacyjne z pięciolatkami są nikłe, więc podjąłem się tej próby by bronić swojego imienia w oczach syna
W jednej sekundzie zrobiło mi się ciepło w sercu.
I zamiast na tym skończyć, to musiał podkoloryzować i ryczy: "Tato! Stań na rękach bo Stasiu nie wierzy!".
Moje zdolności negocjacyjne z pięciolatkami są nikłe, więc podjąłem się tej próby by bronić swojego imienia w oczach syna
Aktywne Znaleziska
Tym razem nieoryginalna zagadka, z którą być może część z was się spotkała. W dawniejszych czasach w manualu PHP zaproponowano taki kod do usuwania niebezpiecznych elementów z wejścia:
// $document should contain an HTML document.
// This will remove HTML tags, javascript sections
// and white space. It will also convert some
// common HTML entities to their text equivalent.
$search = array ("']*?>.*?'si", // Strip out javascript
"'<[\/!]*?[^<>]*?>'si", // Strip out HTML tags
"'([\r\n])[\s]+'", // Strip out white space
"'&(quot¦#34);'i", // Replace HTML entities
"'&(amp¦#38);'i",
"'&(lt¦#60);'i",
"'&(gt¦#62);'i",
"'&(nbsp¦#160);'i",
"'&(iexcl¦#161);'i",
"'&(cent¦#162);'i",
"'&(pound¦#163);'i",
"'&(copy¦#169);'i",
"'&#(\d+);'e"); // evaluate as php
$replace = array ("",
"",
"\1",
"\"",
"&",
"<",
">",
" ",
chr(161),
chr(162),
chr(163),
chr(169),
"chr(\1)");
$text = preg_replace($search, $replace, $document);
?>
Jak można się domyślić - ten kod nie jest całkiem poprawny i pomimo, że ma usuwać tagi HTML-owe, można coś takiego wpisać na wejściu, że na wyjściu te tagi i tak się pojawią. Waszym zadaniem jest podanie takiego wejścia, że na wyjściu będzie:
**wykop**Komentarz usunięty przez autora Wpisu
Znałeś to w formie zagadki czy spotkałeś się z tym problemem? Czy odkryłeś szybko o co chodzi? ;)
Komentarz usunięty przez autora Wpisu
@AltumVidetur: Miałem wrażenie, że poprzednie zagadki były zbyt trudne, więc zdecydowałem wrzucić coś znacznie łatwiejszego tym razem ;)
Komentarz usunięty przez autora Wpisu
@AltumVidetur: No wrzuciłem dwie zagadki wcześniej. Na pewno nie będą już dalej z taką częstotliwością jak były w ostatnich dniach, ale co jakiś czas będę tam wrzucał jakieś ciekawe strony czy kody, cokolwiek do złamania.
Tutaj był przykład niepoprawnego kodu, który próbował usuwać tagi HTML-owe, ale robił to w sposób niewłaściwy. Moim zdaniem usuwanie tagów HTML-owych prawie nigdy nie jest dobrym rozwiązaniem, zawsze lepiej po prostu dane enkodować na wyjściu. Po szczegółowy opis jak się przed XSS-ami chronić, odsyłam do OWASP-u.