l3m0n

摘要： xxe 出的有点小脑洞，指定了具体到xml位置，还指定了具体对显示位，这样的盲测就有点头大。＝。＝ 此题解法不说了，说说盲xxe的情况下如何获取数据。 xxe漏洞在这篇文章已经总结的很详细了：http://www.waitalone.cn/xxe attack.html 盲xxe的话，先测试能否远程 阅读全文