一、XXE简述XXE（XML External Entity Injection）全称是XML外部实体注入，当服务端允许引用外部实体时，通过构造恶意payload就可能造成任意文件读取、内网端口探测甚...