XML外部实体注入 # 当允许引用外部实体时，通过构造恶意内容，可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害 **注意：**执行系统命令(安装expect扩展的PHP环境里才有)...