Jiyong's STUDY
Webhacking_11 본문
뭔가 틀렸다네요...
_server[remote_addr]은 내 아이피
-> findip.kr에서 확인
preg_match는 매칭되는 문자열이 존재하면 true를 반환함
regexr.com에서 조건에 맞는 문자열을 만들어야 함
val에 get으로 query
[1-3]은 1-3중 하나
[a-f]는 a-f중 하나
[1-3][a-f]{5}는 1-3중 하나, a-f중 다섯 개
_*(x)(y)는 _xy를 포함
즉 1aaaaa_xy를 쓰면 통과되는데, 여기서 x는 나의 ip, y는 \tp\ta\ts\ts임
\t는 escape character로 이렇게 넣는다고 풀리지 않음
URL 인코딩을 이용해야 함
horizonal tab은 %09
'보안 > 웹해킹' 카테고리의 다른 글
Webhacking_14 (0) | 2021.05.25 |
---|---|
Webhacking_12 (0) | 2021.05.25 |
Webhacking_10 (0) | 2021.05.25 |
Webhacking_06 (0) | 2021.05.25 |
Webhacking_04 (0) | 2021.05.25 |