知识点：1、XXE&XML-原理-用途&外实体&安全2、XXE&XML-黑盒-格式类型&数据类型3、XXE&XML-白盒-函数审计&回显方案详细点：XML被设计为传输和存储数据，XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素，其焦点是数据的内容，其把数据从HTML分离，是独立于软件和硬件的信息传

1.打开题目，判断是数字型注入还是字符型注入    1.输入1’  //无回显        1‘ --+//也是没有回显        1”  //无回显        1“--= //无回显都没有回显，所以判断为数字型注入2.使用命令进行判断

前提centos7系统新建系统时选择的默认分区vgs等查看卷组命令无回显根目录磁盘空间不足大致流程及注意事项处理方法：删除再重建不会导致其中的数据丢失防止出现意外，请备份或者快照1.率先在VMware中对虚拟机进行磁盘容量扩容此处进行20g-->40g的扩容2.再在虚拟机

来自：[网鼎杯2020青龙组]FileJavahgame遇到一个无回显XXE，这次找java题恰好又找到一个，虽然是四年前的题，但思路大差不差，都是传dtd文件，然后反弹shell，那么重点我们就来看代码审计部分。进入发现是一个文件上传：随便传一个文件看看：给了一个下载地址，访问试试：能直接下载下来，抓个包

?url=system('l\s')发现不进行回显exec函数

功能描述：在某些应用场景中，需要实现“按任意键返回”这样的功能，在Python中如果使用内置函数input()的话必须有个回车键才表示输入结束，不够完美。在msvrct标准库中，可以使用getch()/getwch()或getche()/getwche()函数实现“按任意键返回”这样的功能，其中getch()和getwch()不回显，getche

functioncheck($x){if(preg_match('/\\$|\.|\!|\@|\#|\%|\^|\&|\*|\?|\{|\}|\>|\<|nc|wget|exec|bash|sh|netcat|grep|base64|rev|curl|wget|gcc|php|python|pingtou

<?phphighlight_file(__FILE__);if(isset($_GET['url'])){$url=$_GET['url'];if(preg_match('/bash|nc|wget|ping|ls|cat|more|less|phpinfo|base64|echo|php