这个破问题啊,网上都让下载重新解压,但我源文件没了,又懒得去找,所以就自己改了改
其实只需要找到less-24的文件夹,找到login.php干他丫的,在这个文件中找到这么一段代码
if (!$login== 0)
{
$_SESSION["username"] = $login;
setcookie("Auth", 1, time()+3600); /* expire in 15 Minutes */
header('Location: logged-in.php');
}
把这个header(‘Location: logged-in.php’);改成header(‘Location: logged-in_1.php’);就行了
header('Location: logged-in_1.php');
这里是因为本来login.php中本应有个按钮是跳转向login-in_1.php的界面,但是却找不到,所以我们就让他登录之后直接进入login-in_1.php中,达到修改密码的目的。管他怎么跳转吧,反正目的是达到了
然后打开pass_change.php,找到下面这段代码
if($row==1)
{
echo "Password successfully updated";
}
else
{
header('Location: failed.php');
//echo 'You tried to be smart, Try harder!!!! :( ';
}
需要在if判断那里将session会话释放,也就是改成下面这样
if($row==1)
{
echo "Password successfully updated";
session_destroy();
}
else
{
header('Location: failed.php');
//echo 'You tried to be smart, Try harder!!!! :( ';
}
如果不添加session_destroy(),那么改完密码之后,如果想要回到主页,将会一直停留在login.php那个界面,如下图
这是因为在pass_change.php界面本身要把session释放的,但是却没有释放,所以index.php检测到了session,认为此次连接没有结束,于是又返回了login.php界面,也就是index.php的这段代码,然后就进入轮回了,哈哈。
<?PHP
session_start();
if (isset($_SESSION['username']) && isset($_COOKIE['Auth'])) {
header('Location: logged-in.php');
}
?>
这样该确实有效的解决了问题,但是也会跳过login.php这个网页,其实有没有他都无所谓,因为这一节的知识点和他关系不大,主要还是学习SQL的二次注入!