XXEXXEXXE 全称 XML External Entity Injection 外部实体注入漏洞 XXE 会发生在语言程序解析 XML 时，没有禁止外部实体的加载，导致的漏洞漏洞触发点一般是可以上传 XML 文件的位置，没有进行过滤，

php特性web 89 开始php特性系列了，师傅们，冲冲冲！ <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['

命令执行web 29 命令执行，需要严格的过滤 简单的绕过 <?php if(isset($_GET['c'])){ $c = $_GET['c']; if(!pr