550
-
[Renewal] webhacking.kr old-30 [550]$ 웹 해킹 $/webhacking.kr 2020. 1. 11. 12:28
파일 업로드 문제로 보인다. 위의 경로에 있는 소스코드를 확인해 보면 아래와 같습니다. 일단 위의 소스코드에서 이상한 부분이 보인다. 바로 mysqli_connect() !! 위의 함수는 mysqli와 연결 해주는 함수 인데 함수를 한번 확인해 보자. 문법을 보면 host, username, password, databasename, port, socket 등등을 인자로 넘겨주는데 아무것도 입력이 되어 있지않은것을 확인할 수 있다. 이럴 때는 php.ini 또는 .htaccess 에서 default 값을 가져와서 mysqli_connect()에 사용하게 되는데 실제 php 공식 사이트에서 어떤 값을 가져오는지 확인해 보자 사이트 : https://www.php.net/manual/en/ini.list.p..