今天看了两个小时的代码，就发现一点xxe注入的痕迹（还没有验证），然后顺带复习一下。我以为的xxe这个漏洞本身能命令执行。结果并不是0-0漏洞原理XXE在允许引入外部实体并且对外部实体解析成功的情况下...