yeswind

摘要： XML 生于一九九八春，只为机器私语； XXE盲注 醒在二零一三夏，至今熠熠生辉 目标服务器XML的入口处理模块： 无回显点。如何读取目标的敏感信息————侧信道 + 协议外带 需要准备一台hacker服务器用于与目标服务器SSRF交互 服务器下配置一个a.dtd的文件，内容如下： <!ENTITY 阅读全文