Clear.php파일 업로드는 $file_realname
if (preg_match("/\!/", file_realname)) exit("HAHA!");
$ext = substr(strchr($file_realname,"."),1);
if (eregi("/php/jsp/asp/", ext)) exit("No hack.");
파일 실행
div, position 그리고 자바스크립트 사용
<iframe src="/ch9/download/파일이름"> // iframe info1
클리어 검사 Link
<!-- Place this in the <head> section to avoid it erroneously including this in what to search -->
<script type='text/javascript'>
window.onload = function(){
//If the body element of the page contains 'TEXT' then trigger an alert
if(document.body.innerHTML.toString().indexOf('Hello! World!') > -1){
alert("Challenge 9 Clear!!'");
}};
</script>
게시글 삭제 DB에서 http://opendive.tistory.com/635
게시글 삭제 서버에서 http://bandi225.tistory.com/115#recentTrackback
a 태그로 함수실행 http://stackoverflow.com/questions/19323010/execute-php-function-with-onclick
PHP 리턴 http://php.net/manual/kr/function.return.php
PHP 컴파일러 http://phpfiddle.org/
'사이버보안 3학년 1학기 > YESS동아리' 카테고리의 다른 글
| SQL Injection에서 주로 쓰이는 주석 (0) | 2016.07.30 |
|---|---|
| 간단한 홈페이지 만들기 오픈소스 (0) | 2016.05.09 |
| YESS 동아리란? (0) | 2016.05.01 |
