1、访问靶机ip
2、访问ip后跟robots.txt
3、访问IP跟xxe
4、使用burp suite抓包,并发送至重放器
5、xml 读取靶机中的 /etc/passwd 文件
6、通过php伪协议base64加密读 admin.php 源码 ()
7、对得到的 Base64 编码进行解码操作,并得出登陆账号和密码
8、将密码进行MD5解密
9、使用解析出来的密码登录IP/xxe/admin.php
登录后点击flag,会找到flagmeout.php
10、通过php伪协议base64加密读取 flagmeout.php 文件
11、对得到的 Base64 编码进行解码操作
12、将JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5进行base32解码
13、再次进行base64解码
14、读取/etc/.flag.php
15、复制代码,新建一个名为flag.php文档粘贴进去,并加入PHP语句
16、将flag.php放入phpstudy 的 WWW目录中,开启 phpstudy.最后用浏览器去访问这个文件。
即可得出flag={xxe_is_so_easy}