xxe-ftp 第一个垃圾脚本在此记录一下,在做xxe无回显的时候用http接受回显的时候,传回来的内容的会有特殊字符,而且java的xml没办法像php哪有用伪协议进行编码,所以会有接受不到的时候,用ftp的话就不会有这种情况,但是ftp协议会每当有`/`这个的时候就会以为是切换目录所以格式上会乱。所以我就用socket和re写了一个接受的ftp服务端 效果如下 实现目标 ftp服务端接受 re正则格式化接受内容 http的dtd服务端 支持ssrf扫ip和``port`
