hp: // filter는 PHP만의 합의입니다. 이 합의로 많은 "묘용"을 만들 수 있습니다. 본문에서는 재미있는 점을 몇 가지 말하고 나머지는 여러분이 직접 체험해 보세요. 제가 상반기에 XDCTF2016의 제목을 만들려고 했는데, 세 개의 흰 모자 중 하나를 먼저 썼어요. 저도 미리 공유할 수밖에 없었어요. XXE에서의 사용 php: // filter 이전에 가장 자주 등장한 곳은 XXE입니다. XXE 취약성으로 인해 HTML, PHP 등의 파일을 읽을 때 parser error: StartTag: invalid element name 오류가 발생할 수 있습니다. 이 이유는 PHP가 기반이기 때문입니다.태그의 스크립트 언어, 이 문법도 XML과 일치하기 때문에 XML을 해석할 때 XML로 오인되고,..
