论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[19734] 2021-03-30_XXE漏洞:易被忽视但危害巨大!
文档创建者:
s7ckTeam
浏览次数:
18
最后更新:
2025-01-18
漏洞
18 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2021-03-30_XXE漏洞:易被忽视但危害巨大!
X
X
E
漏
洞
:
易
被
忽
视
但
危
害
巨
大
!
i
春
秋
2
0
2
1
-
0
3
-
3
0
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
讲
师
简
介
昵
称
:
小
天
之
天
,
补
天
审
核
工
程
师
。
专
注
c
o
d
i
n
g
、
渗
透
测
试
和
J
a
v
a
W
e
b
安
全
研
究
。
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
课
程
介
绍
在
本
门
课
程
中
小
天
讲
师
首
先
介
绍
了
X
M
L
基
础
,
包
括
X
X
E
漏
洞
原
理
、
X
M
L
文
档
与
D
T
D
文
档
、
内
外
部
D
T
D
结
合
文
档
、
X
M
L
实
体
、
以
及
X
X
E
漏
洞
的
危
害
会
影
响
的
范
围
。
其
次
对
B
l
i
n
d
X
X
E
漏
洞
进
行
复
现
,
最
后
给
出
了
J
a
v
a
版
的
漏
洞
修
复
策
略
以
及
有
效
的
防
范
措
施
。
通
过
这
门
课
程
学
习
,
我
们
可
以
了
解
到
全
面
的
X
X
E
漏
洞
知
识
,
还
有
X
M
L
与
D
T
D
之
间
的
关
系
,
以
及
如
何
挖
掘
并
验
证
X
X
E
漏
洞
。
感
兴
趣
的
小
伙
伴
,
识
别
感
兴
趣
的
小
伙
伴
,
识
别
二
维
码
二
维
码
立
即
看
课
立
即
看
课
P
S
:
:
W
e
b
端
看
课
体
验
更
佳
,
看
课
地
址
:
h
t
t
p
s
:
/
/
w
w
w
.
i
c
h
u
n
q
i
u
.
c
o
m
/
o
p
e
n
/
5
8
9
3
9
课
程
概
况
课
程
概
况
漏
洞
概
念
漏
洞
概
念
X
X
E
I
n
j
e
c
t
i
o
n
(
X
M
L
E
x
t
e
r
n
a
l
E
n
t
i
t
y
I
n
j
e
c
t
i
o
n
)
,
它
是
一
种
隐
蔽
并
且
经
常
被
忽
视
的
漏
洞
,
它
可
以
利
用
X
M
L
外
部
实
体
加
载
注
入
,
执
行
不
可
预
控
的
代
码
。
什
么
是
X
M
L
?
X
M
L
是
一
种
用
来
传
输
和
存
储
数
据
的
可
扩
展
标
记
语
言
。
X
M
L
用
于
传
输
和
数
据
存
储
;
H
T
M
L
用
于
显
示
数
据
。
X
M
L
文
档
结
构
包
括
X
M
L
声
明
、
D
T
D
文
档
类
型
定
义
(
可
选
)
、
文
档
元
素
。
如
何
发
现
漏
洞
如
何
发
现
漏
洞
寻
找
X
M
L
输
入
点
,
比
如
C
o
n
t
e
n
t
-
T
y
p
e
:
t
e
x
t
/
x
m
l
,
p
o
s
t
的
数
据
包
含
X
M
L
格
式
,
如
:
<
f
o
r
g
o
t
>
<
u
s
e
r
n
a
m
e
>
a
d
m
i
n
<
/
u
s
e
r
n
a
m
e
>
<
/
f
o
r
g
o
t
>
请
求
头
中
添
加
C
o
n
t
e
n
t
-
T
y
p
e
:
t
e
x
t
/
x
m
l
,
或
C
o
n
t
e
n
t
-
t
y
p
e
:
a
p
p
l
i
c
a
t
i
o
n
/
x
m
l
。
同
时
,
P
O
S
T
中
添
加
p
a
y
l
o
a
d
:
<
!
-
-
X
M
L
声
明
-
-
>
<
?
x
m
l
v
e
r
s
i
o
n
=
"
1
.
0
"
?
>
<
!
-
-
文
档
类
型
定
义
-
-
>
<
!
D
O
C
T
Y
P
E
n
o
t
e
[
<
!
-
-
定
义
此
文
档
是
n
o
t
e
类
型
的
文
档
-
-
>
<
!
E
L
E
M
E
N
T
n
o
t
e
(
t
o
,
f
r
o
m
,
h
e
a
d
i
n
g
,
b
o
d
y
)
>
<
!
-
-
定
义
n
o
t
e
元
素
有
四
个
元
素
-
-
>
<
!
E
L
E
M
E
N
T
t
o
(
#
P
C
D
A
T
A
)
>
<
!
-
-
定
义
t
o
元
素
为
”
#
P
C
D
A
T
A
”
类
型
-
-
>
<
!
E
L
E
M
E
N
T
f
r
o
m
(
#
P
C
D
A
T
A
)
>
<
!
-
-
定
义
f
r
o
m
元
素
为
”
#
P
C
D
A
T
A
”
类
型
-
-
>
<
!
E
L
E
M
E
N
T
h
e
a
d
(
#
P
C
D
A
T
A
)
>
<
!
-
-
定
义
h
e
a
d
元
素
为
”
#
P
C
D
A
T
A
”
类
型
-
-
>
<
!
E
L
E
M
E
N
T
b
o
d
y
(
#
P
C
D
A
T
A
)
>
<
!
-
-
定
义
b
o
d
y
元
素
为
”
#
P
C
D
A
T
A
”
类
型
-
-
>
]
]
]
>
<
!
-
-
文
档
元
素
-
-
>
<
n
o
t
e
>
<
t
o
>
D
a
v
e
<
/
t
o
>
<
f
r
o
m
>
T
o
m
<
/
f
r
o
m
>
<
h
e
a
d
>
R
e
m
i
n
d
e
r
<
/
h
e
a
d
>
<
b
o
d
y
>
Y
o
u
a
r
e
a
g
o
o
d
m
a
n
<
/
b
o
d
y
>
<
/
n
o
t
e
>
f
i
l
e
:
/
/
/
C
:
/
U
s
e
r
s
/
A
D
M
I
N
I
~
1
/
A
p
p
D
a
t
a
/
L
o
c
a
l
/
T
e
m
p
/
m
s
o
h
t
m
l
c
l
i
p
1
/
0
1
/
c
l
i
p
_
i
m
a
g
e
0
1
6
.
g
i
f
漏
洞
危
害
漏
洞
危
害
1
、
任
意
文
件
读
取
、
任
意
文
件
读
取
f
i
l
e
:
/
/
/
C
:
/
U
s
e
r
s
/
A
D
M
I
N
I
~
1
/
A
p
p
D
a
t
a
/
L
o
c
a
l
/
T
e
m
p
/
m
s
o
h
t
m
l
c
l
i
p
1
/
0
1
/
c
l
i
p
_
i
m
a
g
e
0
1
7
.
g
i
f
通
过
提
交
自
动
以
U
R
I
,
可
以
读
取
任
意
文
件
(
本
地
或
远
程
)
。
还
可
以
通
过
D
T
D
文
档
引
入
外
部
D
T
D
文
档
,
再
引
入
外
部
实
体
声
明
,
如
下
:
f
i
l
e
:
/
/
/
C
:
/
U
s
e
r
s
/
A
D
M
I
N
I
~
1
/
A
p
p
D
a
t
a
/
L
o
c
a
l
/
T
e
m
p
/
m
s
o
h
t
m
l
c
l
i
p
1
/
0
1
/
c
l
i
p
_
i
m
a
g
e
0
1
9
.
g
i
f
以
上
输
入
有
回
显
的
情
况
,
/
e
t
c
/
p
a
s
s
w
d
可
以
直
接
被
显
示
出
来
,
无
回
显
的
情
况
,
需
要
把
文
件
外
发
至
远
程
服
务
器
,
具
体
如
下
:
f
i
l
e
:
/
/
/
C
:
/
U
s
e
r
s
/
A
D
M
I
N
I
~
1
/
A
p
p
D
a
t
a
/
L
o
c
a
l
/
T
e
m
p
/
m
s
o
h
t
m
l
c
l
i
p
1
/
0
1
/
c
l
i
p
_
i
m
a
g
e
0
2
1
.
g
i
f
2
、
拒
绝
服
务
、
拒
绝
服
务
<
?
x
m
l
v
e
r
s
i
o
n
=
"
1
.
0
"
e
n
c
o
d
i
n
g
=
"
u
t
f
-
8
"
?
>
<
!
D
O
C
T
Y
P
E
t
e
s
t
[
<
!
E
N
T
I
T
Y
x
x
e
S
Y
S
T
E
M
"
f
i
l
e
:
/
/
/
e
t
c
/
p
a
s
s
w
d
"
>
]
>
<
t
e
s
t
>
<
w
s
w
>
&
x
x
e
;
<
/
w
s
w
>
<
/
t
e
s
t
>
原
理
为
:
构
造
恶
意
的
X
M
L
实
体
文
件
耗
尽
可
用
内
存
,
因
为
许
多
X
M
L
解
析
器
在
解
析
X
M
L
文
档
时
倾
向
于
将
它
的
整
个
结
构
保
留
在
内
存
中
,
解
析
非
常
慢
,
造
成
了
拒
绝
服
务
。
f
i
l
e
:
/
/
/
C
:
/
U
s
e
r
s
/
A
D
M
I
N
I
~
1
/
A
p
p
D
a
t
a
/
L
o
c
a
l
/
T
e
m
p
/
m
s
o
h
t
m
l
c
l
i
p
1
/
0
1
/
c
l
i
p
_
i
m
a
g
e
0
2
3
.
g
i
f
3
、
测
试
后
端
服
务
器
的
开
放
端
口
、
测
试
后
端
服
务
器
的
开
放
端
口
f
i
l
e
:
/
/
/
C
:
/
U
s
e
r
s
/
A
D
M
I
N
I
~
1
/
A
p
p
D
a
t
a
/
L
o
c
a
l
/
T
e
m
p
/
m
s
o
h
t
m
l
c
l
i
p
1
/
0
1
/
c
l
i
p
_
i
m
a
g
e
0
2
5
.
g
i
f
通
过
返
回
的
“
C
o
n
n
e
c
t
i
o
n
r
e
f
u
s
e
d
”
可
以
知
道
该
8
1
端
口
是
c
l
o
s
e
d
的
,
而
8
0
端
口
是
o
p
e
n
的
。
4
、
后
端
W
e
b
漏
洞
如
果
可
以
通
过
U
R
L
加
以
利
用
,
可
造
成
W
e
b
漏
洞
安
全
隐
患
。
f
i
l
e
:
/
/
/
C
:
/
U
s
e
r
s
/
A
D
M
I
N
I
~
1
/
A
p
p
D
a
t
a
/
L
o
c
a
l
/
T
e
m
p
/
m
s
o
h
t
m
l
c
l
i
p
1
/
0
1
/
c
l
i
p
_
i
m
a
g
e
0
2
7
.
g
i
f
5
、
命
令
执
行
、
命
令
执
行
f
i
l
e
:
/
/
/
C
:
/
U
s
e
r
s
/
A
D
M
I
N
I
~
1
/
A
p
p
D
a
t
a
/
L
o
c
a
l
/
T
e
m
p
/
m
s
o
h
t
m
l
c
l
i
p
1
/
0
1
/
c
l
i
p
_
i
m
a
g
e
0
2
9
.
g
i
f
P
H
P
要
开
启
P
E
C
L
上
的
E
x
p
e
c
t
扩
展
。
E
n
d
—
往
期
回
顾
往
期
回
顾
—
技
术
交
流
会
▶
渗
透
测
试
:
情
报
收
集
▶
代
码
审
计
实
操
▶
S
S
R
F
漏
洞
防
御
措
施
▶
浅
析
勒
索
病
毒
▶
J
A
V
A
反
序
列
化
学
习
▶
回
首
白
帽
老
兵
十
年
网
安
之
路
▶
通
读
L
i
n
u
x
提
权
原
理
和
手
法
▶
浅
析
红
队
基
础
设
施
▶
W
i
n
d
o
w
s
域
渗
透
之
K
e
r
b
e
r
o
s
委
派
安
全
小
科
普
▶
c
o
o
k
i
e
是
什
么
▶
浅
析
威
胁
情
报
▶
浅
析
僵
尸
网
络
▶
信
用
卡
安
全
▶
大
数
据
的
前
世
今
生
▶
大
牛
教
你
做
好
应
急
响
应
▶
免
费
的
陷
阱
:
警
惕
公
共
W
i
-
F
i
▶
无
线
键
盘
有
漏
洞
▶
0
d
a
y
危
机
,
隐
藏
的
攻
防
战
▶
加
密
算
法
解
析
▶
D
N
S
解
析
▶
红
队
建
设
之
道
▶
手
机
锁
屏
密
码
安
全
▶
中
间
人
攻
击
▶
十
分
钟
看
懂
隐
写
术
▶
信
息
泄
露
问
题
▶
狡
猾
的
漏
洞
利
用
▶
R
F
I
D
工
作
原
理
分
析
▶
披
露
世
界
顶
级
黑
客
的
内
心
独
白
▶
一
分
钟
看
穿
网
络
钓
鱼
D
C
G
R
O
U
P
精
品
沙
龙
系
列
▶
V
P
N
设
备
的
矛
与
盾
▶
C
A
N
总
线
安
全
▶
W
i
n
d
o
w
s
密
码
攻
防
▶
基
于
攻
击
链
的
威
胁
,
工
控
安
全
如
何
防
护
▶
初
窥
I
o
T
安
全
浅
析
常
规
漏
洞
力
荐
丨
渗
透
测
试
就
业
班
力
荐
丨
渗
透
测
试
就
业
班
i
春
秋
官
方
公
众
号
为
大
家
提
供
春
秋
官
方
公
众
号
为
大
家
提
供
前
沿
的
网
络
安
全
技
术
简
单
易
懂
的
实
用
工
具
紧
张
刺
激
的
安
全
竞
赛
还
有
网
络
安
全
大
讲
堂
更
多
技
能
等
你
来
解
锁
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞