xml

在最近的一次赏金活动中,我发现了一个XML终端,它对XXE漏洞利用尝试给出了有趣的响应。针对这一终端,我没有找到太多的文档记录,只发现了在2016年由一位开发人员做出的记录。
前一篇文章已经提及了较为大众且CTF中常见的xml攻击方式,这里再提两个较为小众的攻击方式(此处小众是指CTF比赛中不常见)。
本文用来归纳并深入理解xml语言及其在web环境中可能存在的安全隐患。