[실습4-1] XXE Injection 공격 실습 편에서 아래와 같이 외부 개체 참조 테스트를 위해 XML을 입력하면&nbsp;
<img src="https://cdn.inflearn.com/public/files/posts/e061d63e-b1c4-4ad9-b64b-2a8964b63195/blob" alt="" />
secret_info.txt 파일 내용이 보이지 않는 경우가 있습니다.&nbsp;PHP5 에서는 문제가 없는 것 같고 PHP7에서 문제가 되네요.
xmlparser.php 내 simplexml_load_string 함수를 호출할 때 아래와 같이 옵션을 지정해주면 secret_info.txt 문자열을
정상적으로 확인할 수 있습니다.
<img src="https://cdn.inflearn.com/public/files/posts/4874aa99-a2d5-4616-b43d-7e41863af0ee/blob" alt="" />
<img src="https://cdn.inflearn.com/public/files/posts/8192f6c6-7171-4be9-9c80-0bcc7b69eaf3/blob" alt="" />
혹시라도 저 처럼 AMP 환경이 아닌 곳에서 학습을 진행하고 계시다면 참고하시면 좋을 것 같습니다.&nbsp;

이런 참고 사항 공유 너무너무 감사합니다!^^

이렇게 코드 수정했는데도 안되네요 ㅠㅠ

인프런 커뮤니티 질문&답변

[실습4-1] XXE Injection 공격 실습