5

如果页面检查是否存在 PHP 会话:

if (isset($_SESSION['secret'])) {...grant access to EVERYTHING!!!}

$_SESSION['secret']在我无法访问页面后端代码的情况下,是否有可能/如何在我的机器上生成?我正试图侵入国际空间站...

4

1 回答 1

4

你不能。或者,你可以$_SESSION['secret']你的机器上生成一个,但它是一个不同的值,你不能简单地将它放到 ISS 上。$_SESSION除非脚本中存在允许您的错误或安全漏洞,否则您无法直接更改超全局。

于 2012-12-23T23:56:32.913 回答