说明 1.1 普通XXE利用 常见利用手法和案例 常见利用思路 案例1:【web】利用confluence icon-uri SSRF漏洞对不能出网的服务器进行XXE攻击,加载DTD实现任意文件读取 案例2:利用XXE发送NetNTLM认证,可离线破解 最佳实践 待补充