Erebussss

摘要： 可怕的期末周终于过去了(其实24号就考完了，歇了好几天重新回归写点博客) 这次谈谈一个web很古老的漏洞 xxe漏洞，虽然一般的xxe漏洞感觉很鸡肋，没啥太大危害但是能用好还是很不容易的 XXE漏洞 xml外部实体注入，外部实体就是除了xml文档本身外需要引入的资源。其中包含了本地文件和远程文件 漏 阅读全文