huim

摘要： 0X01 旧的 xxe poc 该poc只能证明服务器请求过第三方dtd，但无法验证是否运行、是否读取了文件是否发出来信息 每次验证的时候，都需要在公网主机上建一个 xx.xml放置dtd，dtd再读文件指向dns或ftp，颇为麻烦 0X02 新的 xxe poc+exp 想起来我还有个自己搭建的d 阅读全文