write-up/web
[webhacking.kr] Challenge 24
- $_SERVER
header 정보, 경로, 스크립트 위치등을 포함한 배열.
포함하는 목록을 웹서버에 의해서 생성되며, 웹서버의 버전에 따라 다른 항목을 제공할 수 있음
- $REMOTE_ADDR
$_SERVER["REMOTE_ADDR"] 는 웹서버에 접속한 접속자의 IP정보를 갖고 있음.
- IP에서
. . --> .
12, 7. , 0. 은 공백으로 대체된다.
우회하여 127.0.0.1을 REMOTE_ADDR로 보내보자.
'write-up > web' 카테고리의 다른 글
| [webhacking.kr] Challenge 26 (0) | 2019.10.04 |
|---|---|
| [webhacking.kr] Challenge 54 (0) | 2019.10.03 |
| [webhacking.kr] Challenge 17 (0) | 2019.10.01 |
| [webhacking.kr] Challenge 1 (0) | 2019.10.01 |
| [webhacking.kr] Challenge 14 (0) | 2019.09.22 |
댓글