如果我控制模板，PrinceXML是否可利用？

Question

在web应用程序笔试的中间。从客户端，我可以控制一个名为template的变量(到一个URL，它最终生成页面的pdf版本)。这个变量包含了要创建的pdf的轮廓。特别感兴趣的是这个<%=myfield['contents']%>的一部分。

经过一些检查，这似乎是一个princexml模板。如果我可以控制princexml使用的模板，这里是否有利用的路径？我已经尝试了xxe，但似乎没有工作(文档似乎表明需要通过命令行开关启用)。

Answer 1

SymbolHound是这类东西的有用搜索引擎。

我经常在ASP (ASP .NET )中看到这种情况。ASP MVC？我不能保持原样)代码。这也是一个Ruby模板引擎ERB使用的相同语法。