[De1CTF 2019]SSRF Me 1#! /usr/bin/env python#encoding=utf-8from flask import Flaskfrom flask import requestimport socketimport hashlibimport urllibimport sysimport osimport jsonreload(sys)sys.setdefau

BUU XXE COURSE我们发现输入得用户名以 弹窗（alert） 的形式输出同时 F12 进行前端查看 发现 在提交按钮处有<button id="go" onclick="XMLFunction()">GO!</button>说明我们的 数据传输方式为 xml当然，我们也可以直接 在burp suite 进行抓包查看我们看到了 xml 文档声明：<?xml v