zw1sh

摘要： 1、test.xml 测试一下是否能解析xml 2、是否支持引用外部实体 在服务器 查看日志发现访问请求 3、读取本地任意文件 先写一个具有漏洞的测试页面 然后访问该页面，并附带一个payload 这里我使用浏览器插件post发送payload死活是服务器500。。。用burpsuite抓包发送才成 阅读全文