CTF問題を例として,parse_url関数をバイパスすることを学ぶ
問題 運用保守担当者の間違いのため、イントラネット認証ページは外部ネットワークに展開されましたが、幸いにも、開発者はドメイン名の検証が行われました。
Writeup ソースコードを表示し、次のコードを見つけます:
123456789101112ini_set("display_errors",0); $uri = $_SERVER['REQUEST_...
Continue reading...