基本XXE.md
参考[NCTF2019]Fake XML cookbook(学习)
<?xml version="1.0"?>
<!DOCTYPE <doctype_name> [
<!ENTITY <entity_name> SYSTEM "<command>">
]>
<node_0>
<node_1>&<entity_name>;</node_1>
</node_0>
XXE还可以用来内网访问
#Web #XXE
参考[NCTF2019]Fake XML cookbook(学习)
<?xml version="1.0"?>
<!DOCTYPE <doctype_name> [
<!ENTITY <entity_name> SYSTEM "<command>">
]>
<node_0>
<node_1>&<entity_name>;</node_1>
</node_0>
XXE还可以用来内网访问
#Web #XXE