sijidou

摘要： 0x00前言： 本文主要小结以下php下的xpath查询xml结构的漏洞利用和XXE漏洞利用 xml是可扩展标记语言，它被设计出来是为了存储传输数据的。 它的结构是树形结构，并且标签要成对出现比如下面这个例子 把上面的代码画个示意图 0x01xpath注入： 因为xml的产生是用于存储和传输数据的 阅读全文