Encoded string - bin am Verzweifeln

**onemorenerd** · 29.10.2007, 13:39

substr($ret, strpos('value="')+7, 32);

**arkos** · 29.10.2007, 13:44

btw. brauchst du ggf. nicht extra über shell_exec() zu gehen - falls deine php-installation das cURL packet inne hat...

**extr3m0** · 29.10.2007, 13:52

danke fuer die schnellen antworten, leider ohne erfolg:

substr($ret, strpos($ret, 'value="')+7, 32);

Ausgabe:

PHP-Code:


1 200 OK

Date: Mon, 29 Oct 2007

Also kann strpos() wohl nix finden... also iwie muss der <INPUT> encodet sein oder so?

Wg shell_exec:

Ich weiss, ich benutz beides... finds aber hier viel angenehmer ueber die Linux-Funktion zu gehen, da ich hier die Optionen leichter verwalten kann.

MfG

**onemorenerd** · 29.10.2007, 14:36

Die Seite ist in UTF-8. So steht es zumindest im Header.
Wenn irgendwo 'value="' vorkommt, findet es substr(). Wenn es nichts findet, kommt es nicht vor. Daraus folgt: Deine Ausgaben da oben sind nicht das, was in $ret enthalten ist.

**extr3m0** · 29.10.2007, 14:39

deswegen bin ich ja am verzweifeln... es enthaelt es, aber es ist iwie verschluesselt. ka... vll steht es ja "hex-verschluesselt" oder.... kA eben!

**onemorenerd** · 29.10.2007, 14:43

Junge, wenn echo $ret; das ausgibt, was du da oben gepostet hast, dann ist da nichts verschlüsselt. Wie kommst du bloß darauf?

Zeig mal den gesamten Code.

**arkos** · 29.10.2007, 14:48

lass mal im ersten schritt (zum testen) das " wech...

substr($ret, strpos($ret, 'value=')+7, 32);

kommt da was raus? ist deine obige ausgabe ausm quelltext, oder ausm screen??

will nur wissen, ob da was raus kommt... und was raus kommt

**extr3m0** · 29.10.2007, 14:50

Wg strpos: Auch beim Weglassen der Quotes gibt es keine Aenderung.

Der gesamte code:

PHP-Code:


$ret=upload($form_url, "file1x", $tmpfile); 



echo "ret: $ret\n-------------\n";



$fields=array();

$fields['PHPSESSID']=#iconv_substr($ret, 270, 32);

               preg_replace('/^(.*)name="PHPSESSID" value="' . $linkre . '"(.*)$/ims', "\\2", $ret);

echo "sessid: " . $fields['PHPSESSID'] . "\n----------\n";

echo "substr 0: " . substr($ret, 0) . "\n------\n"; 

echo "substr 250: " . substr($ret, 250) . "\n------\n";

echo "substr+strpos: " . substr($ret, strpos($ret, 'value=')+7, 32); 

exit;

die Ausgabe bekomm ich ueber eine ssh-Konsole.

also es wird nicht veraendert.

@onemorenerd
Sorry, war aus Versehen auf F5 gekommen!

**onemorenerd** · 29.10.2007, 14:53

Du wiederholst dich. Mach mal 'ne Pause!

**extr3m0** · 29.10.2007, 15:44

was auch interessant ist:

wenn ich den string direkt im quelltext abspeicher, also mit

$ret="HTTP... </body>";

dann kann ich auch die sessid auslesen...

so long & still hopin', chris

edit:
hab mir jetzt mal testweise die ausgabe im browser anzeigen lassen: dort ist weder bei der ausgabe von $ret selbst, substr, etc. das <input> feld vorhanden.

Encoded string - bin am Verzweifeln