GiDunPar

摘要： 本次复现是跟着这篇博客来的：https://xz.aliyun.com/t/3357#toc-11 跟着它的复现步骤，进一步理解XXE 实验一：有回显读本地敏感文件(Normal XXE) 在服务能接收并解析 XML 格式的输入并且有回显的时候，我们就能输入我们自定义的 XML 代码，通过引用外部实 阅读全文