NGA

PHP strip_tags trick (Version 5.3.4 - 7.2.25, 7.3.0 - 7.3.12, 7.4.0)

WEB/PHP
2020. 3. 9. 11:57

2020 zer0pts MusicBlog 문제를 통해서 strip_tags의 특이점을 하나 알게 되었다.

 

<?php

echo strip_tags("<audio>","<audio>");		# return <audio>
echo strip_tags("<a/u/d/i/o>","<audio>")	# return <a/u/d/i/o>
echo strip_tags("<a/udio>","<audio>")		# return <a/udio>

?>

마지막에 사용되어 출력되는 <a/udio> tag는 audio tag가 아닌 a tag로 인식되게 된다.

 

아래 URL을 통해서 태스트 가능하다. 

https://3v4l.org/LAEMo

 

저작자표시

'WEB > PHP' 카테고리의 다른 글

PHP basename Tip  (0) 2020.03.09
PHP open_basedir bypass  (0) 2020.02.16
PHP Array Trick  (0) 2020.02.12
HTTP HEAD method trick in PHP 5.3.5  (0) 2020.02.12
PHP system command functions  (0) 2019.09.24

이 글을 공유합시다

facebook twitter googleplus kakaoTalk kakaostory naver band
'WEB/PHP' 의 관련글
댓글

티스토리툴바