web373专题

ctfshow xxe web373-378

web373  libxml_disable_entity_loader(false):这行代码用于启用实体加载器,允许加载外部实体。 $xmlfile = file_get_contents('php://input'):从输入流中读取XML数据并存储在 $xmlfile 变量中。 $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOA