XXE (XML eXternal Entity)

Материалы для тестов/экспериментов:

  • Простой XML-файл
  • Простой XML-файл с объявленной сущностью
  • Программа на Java, обрабатывающая XML с помощью парсера:исходный код,скомпилированная
  • Программа на PHP, обрабатывающая XML с помощью парсера

    Уязвимые стенды:

    Ссылки: