• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    미해결

[실습4-1] XXE Injection 공격 실습

20.09.09 21:20 작성 조회수 318

1

[실습4-1] XXE Injection 공격 실습 편에서 아래와 같이 외부 개체 참조 테스트를 위해 XML을 입력하면 

secret_info.txt 파일 내용이 보이지 않는 경우가 있습니다. PHP5 에서는 문제가 없는 것 같고 PHP7에서 문제가 되네요.

xmlparser.php 내 simplexml_load_string 함수를 호출할 때 아래와 같이 옵션을 지정해주면 secret_info.txt 문자열을

정상적으로 확인할 수 있습니다.

혹시라도 저 처럼 AMP 환경이 아닌 곳에서 학습을 진행하고 계시다면 참고하시면 좋을 것 같습니다. 

course-thumbnail

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

답변 2

·

답변을 작성해보세요.

1

크리핵티브님의 프로필

크리핵티브

지식공유자

2020.09.15

이런 참고 사항 공유 너무너무 감사합니다!^^

0

뉴린이님의 프로필

뉴린이

2020.11.14

이렇게 코드 수정했는데도 안되네요 ㅠㅠ

이 글과 비슷한 Q&A