1.用dirb口令在kali里面查找靶场子域 2.得到robots.txt文件 3.再进入xxe目录下 4.输入密码抓包 5.丢到重放器 确定回显 6.使用php伪协议读取一下 7.解码,发现没有可用之处 8.同样的方式读取xxe/admin.php 9.解码 10.得到用户名和密码,密码用md5解码 11.登录,发现这个登录界面不是我们要的 12.回robots.txt文件下另一个php文件 13.在前面加上xxe,来到另一个登录界面并登录 14.点击flag 15.在前面加给xxe,并查看源代码得到flag