Tem muitos cenários além dos payloads básicos do XXE
To construindo essa página aqui para falar um pouco mais disso.
Alguns highlights:
- Já encontrei em bugbounty um XXE no parâmetro SAMLResponse de uma aplicação, que por padrão já espera um formato XML.
- Parece simples, mas muitas vezes explorar um XXE sabendo a sintaxe certa de uma requisição SOAP, pode te dar uma dor de cabeça.
Leia mais em: https://brunomenozzi.com/posts/XXE/introducao/
