某网站上有个顶&踩页面(example.com/dc.php?action=d&id=1),该页面require的global.inc.php,直接访问返回404,请问如何从本机(XAMPP)或者其他网站直接更改数据呢?如何绕过一般的getrealip()之类的函数呢?
<?php
require_once("global.inc.php");
header("Content-Type: text/html;charset=utf-8");
$id=$_GET["id"];
$dc=$_GET["action"];
if (empty($id) || empty($dc)) exit("<img src='comm/warn.gif' />参数有误!");
$ip=getrealip();
$d=$db->GetOne("select count(*) from ".$TB."ding where ip='".$ip."' and pid=".$id);
if ($d>=$G_DING) exit("<img src='comm/warn.gif' />您已经操作过!");
$db->Execute("insert into ".$TB."ding(ip,t,pid) values('".$ip."','".gettime()."',".$id.")");
if ($dc=='d')
$db->Execute("update ".$TB."xs set d=d+1 where id=".$id);
else
$db->Execute("update ".$TB."xs set d=d-1 where id=".$id);
exit("<img src='comm/warn.gif' />操作成功!");
?>
本版专家分:268结帖率 100%
本版专家分:13655
本版专家分:4374
