Aktywne Wpisy
je j---e za rok w czerwcu mam wesele a nowobogacki teściu wymyślił sobie że zgodnie ze starapolską tradycją na weselu muszą być dziady proszalne... i mimo że zostało ponad pół roku to jeździ po wiosce i zaprasza wszystkich meneli. Naprawdę już się człowiekowi odechciewa tego cyrku
#niebieskiepaski #rozowepaski #zwiazki #wesele
#niebieskiepaski #rozowepaski #zwiazki #wesele
dziady proszalne na weselu hit czy kit?
- hit 26.2% (22)
- kit 53.6% (45)
- hit ale trzeba zatrudnić aktorów z domu kultury 20.2% (17)
lokomotyva +36
Oglądam skipujac tego gremlina z zatkanym nosem jak materiał komentuje o grach roku.
Polecam ogólnie każdemu zajrzeć aby się upewnić jak bardzo ten człowiek nie ma pojęcia, nie rozumie co w grach jest dobrego i jak bardzo odklejony jest w swoich opiniach.
W wiedźminie to najlepsze co było to gwint oczywiście gdzie ja jako naczelny fan Wieśka który czytał książki kilka razy grę przeszedłem 5 razy na 100% nawet w grze nie tknąłem
Polecam ogólnie każdemu zajrzeć aby się upewnić jak bardzo ten człowiek nie ma pojęcia, nie rozumie co w grach jest dobrego i jak bardzo odklejony jest w swoich opiniach.
W wiedźminie to najlepsze co było to gwint oczywiście gdzie ja jako naczelny fan Wieśka który czytał książki kilka razy grę przeszedłem 5 razy na 100% nawet w grze nie tknąłem
Aktywne Znaleziska
Tym razem nieoryginalna zagadka, z którą być może część z was się spotkała. W dawniejszych czasach w manualu PHP zaproponowano taki kod do usuwania niebezpiecznych elementów z wejścia:
// $document should contain an HTML document.
// This will remove HTML tags, javascript sections
// and white space. It will also convert some
// common HTML entities to their text equivalent.
$search = array ("']*?>.*?'si", // Strip out javascript
"'<[\/!]*?[^<>]*?>'si", // Strip out HTML tags
"'([\r\n])[\s]+'", // Strip out white space
"'&(quot¦#34);'i", // Replace HTML entities
"'&(amp¦#38);'i",
"'&(lt¦#60);'i",
"'&(gt¦#62);'i",
"'&(nbsp¦#160);'i",
"'&(iexcl¦#161);'i",
"'&(cent¦#162);'i",
"'&(pound¦#163);'i",
"'&(copy¦#169);'i",
"'&#(\d+);'e"); // evaluate as php
$replace = array ("",
"",
"\1",
"\"",
"&",
"<",
">",
" ",
chr(161),
chr(162),
chr(163),
chr(169),
"chr(\1)");
$text = preg_replace($search, $replace, $document);
?>
Jak można się domyślić - ten kod nie jest całkiem poprawny i pomimo, że ma usuwać tagi HTML-owe, można coś takiego wpisać na wejściu, że na wyjściu te tagi i tak się pojawią. Waszym zadaniem jest podanie takiego wejścia, że na wyjściu będzie:
**wykop**Komentarz usunięty przez autora Wpisu
Znałeś to w formie zagadki czy spotkałeś się z tym problemem? Czy odkryłeś szybko o co chodzi? ;)
Komentarz usunięty przez autora Wpisu
@AltumVidetur: Miałem wrażenie, że poprzednie zagadki były zbyt trudne, więc zdecydowałem wrzucić coś znacznie łatwiejszego tym razem ;)
Komentarz usunięty przez autora Wpisu
@AltumVidetur: No wrzuciłem dwie zagadki wcześniej. Na pewno nie będą już dalej z taką częstotliwością jak były w ostatnich dniach, ale co jakiś czas będę tam wrzucał jakieś ciekawe strony czy kody, cokolwiek do złamania.
Tutaj był przykład niepoprawnego kodu, który próbował usuwać tagi HTML-owe, ale robił to w sposób niewłaściwy. Moim zdaniem usuwanie tagów HTML-owych prawie nigdy nie jest dobrym rozwiązaniem, zawsze lepiej po prostu dane enkodować na wyjściu. Po szczegółowy opis jak się przed XSS-ami chronić, odsyłam do OWASP-u.