<?php
echo "<pre>";
$url="test.txt"; <- DB의 항목으로 가져와도 되고.. 어쨌든 주소를 긁어오라는 것.
include("$url"); <- 쌍따옴표로만 무조건
echo "</pre>";
이러면 DB를 해킹하고 싶어 컨텐츠를 변경하고 싶어 오지랖인걸 그런데 꼼수 트릭이라...
파일만 같다가 다시 원상 복구만 시켜주면. 복구 성공.~
해킹하려 SQL 침입하고 DB보니 띵~
파일 건들면.리눅스에 해킹후 리눅스의 로그 기술로 버틸수록 잡아가주세요~
테스트 결과 잘됩니다.
참고로 이건 게시판에서 텍스트만 써먹을 경우에만 한편으로는 괜찮은 꼼수 방어법?
게시글 목록
| 번호 | 제목 |
|---|---|
| 16893 | |
| 16890 |
PHP
DB 세션 핸들링
2
|
| 16889 | |
| 16888 |
node.js
c++로 만들어진 코드를 바인딩하기
1
|
| 16887 |
node.js
express이용하여 간단하게 api 서버 만들기
1
|
| 16886 | |
| 16885 |
node.js
Mac os에서 nvm + node 설치편
|
| 16884 |
node.js
nvm설치 + nodejs 설치
|
| 16883 | |
| 16882 | |
| 16881 | |
| 16880 | |
| 16871 | |
| 16870 | |
| 16868 |
OS
opendkim 설치
|
| 16863 | |
| 16861 | |
| 16856 | |
| 16852 | |
| 16834 | |
| 16833 | |
| 16829 | |
| 16827 | |
| 16826 | |
| 16823 | |
| 16822 | |
| 16819 | |
| 16818 | |
| 16817 | |
| 16806 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기