小迪day39打卡，今天终于轻松了许多，今天的知识点是xxe漏洞，就是xml外部实体注入漏洞，发生在应用程序解析xml输入时，没有禁止外部实体的加载，导致可加载恶意的外部实体文件。小迪讲解了多个靶场的例子，我觉得最有趣的就是vuln，hub的一个xxe的靶场，非常的有趣，有时间一定去亲自做做（因为靶场镜像太大所以懒得下），今天就这样吧。