目录 目录 XXE漏洞原理 XML 基本格式 内部 DTD 声明 外部 DTD 声明 内/外部 DTD 实体声明 利用 file:// 读取文件 php://filter 读取文件 主机/端口扫描 DOS OOB 总结 防御（待补充实例） 参考链接 问题 XXE漏洞原理 XM......