[실습4-1] XXE Injection 공격 실습

Web開発者と情報セキュリティの入門者が必ず知っておくべきWebハッキング＆セキュアコーディング

2020-09-09T12:20:13.393Z

613

JaeRyoung Oh

投稿した質問数 5

[실습4-1] XXE Injection 공격 실습 편에서 아래와 같이 외부 개체 참조 테스트를 위해 XML을 입력하면

secret_info.txt 파일 내용이 보이지 않는 경우가 있습니다. PHP5 에서는 문제가 없는 것 같고 PHP7에서 문제가 되네요.

xmlparser.php 내 simplexml_load_string 함수를 호출할 때 아래와 같이 옵션을 지정해주면 secret_info.txt 문자열을

정상적으로 확인할 수 있습니다.

혹시라도 저 처럼 AMP 환경이 아닌 곳에서 학습을 진행하고 계시다면 참고하시면 좋을 것 같습니다.

인젝션 모의해킹

回答 2

crehacktive

2020-09-14T17:04:19.058Z

이런 참고 사항 공유 너무너무 감사합니다!^^

tmdgns09033351

2020-11-14T14:59:24.578Z

이렇게 코드 수정했는데도 안되네요 ㅠㅠ

세션하이제킹에서 태그

2023-02-19T13:26:51.491Z

472

pw='[ENC_DATA]'

2023-01-28T13:56:07.538Z

397

MAC php.ini 파일 내 magic_quotes_gpc

2023-01-28T10:33:30.981Z

624

cmd에 mysql에 접속하는데 apmsetup과 관련된 database가 안나오는데 어떻게 해야 연결이 되나요?

2023-01-06T06:47:12.381Z

545

맥 apmsetup 다운로드

2022-11-14T10:47:16.150Z

516

dom-based xss 공격실습 관련 오류

2022-10-21T06:37:47.683Z

489

iconv 오류

2022-10-03T04:45:50.229Z

441

실습페이지가 버프스위트에 잡히지가 않습니다

2022-09-25T10:28:53.736Z

374

URL접근제한 미흡 - 관리자 페이지 Burp spider

2022-09-11T05:08:44.827Z

293

게시글 수정 및 삭제

2022-09-01T08:38:48.618Z

348

오류 질문

2022-09-01T08:22:53.396Z

339

인증서 설치하고 다 설정 제대로 되있는데 무한정 대기걸립니다.

2022-08-26T09:24:52.040Z

390

E드라이브의 www폴더와 192.168.0.200 ip상관관계

2022-08-11T07:29:36.066Z

371

캐시 단계 동일한 쿼리 들어올 경우

2022-08-09T08:58:22.260Z

274

C:\APM_Setup\htdocs\insecure_website_20200729\index.php on line 19 오류

2022-06-10T17:58:12.463Z

254

에러 질문이요

2022-05-27T12:59:40.010Z

307

화면에 이거만 나오네요 왜이러죠???

2022-05-14T09:17:58.816Z

342

os command injection

2022-04-06T09:18:24.746Z

396

질문입니다.

2022-03-22T23:25:16.574Z

201

강의자료는 어디서 보나요?

2022-03-20T23:51:43.096Z

232

질문입니닷

2022-03-18T11:15:59.731Z

221

질문입니닷

2022-03-17T23:36:03.370Z

211

8분 48초 그림에서

2022-02-01T15:34:41.687Z

198

URL 접근구너한 제한 취약점 관련 문의

2022-02-01T13:04:09.050Z

345