?http://web.jarvisoj.com:9882/?

題目要求：請設法獲得目標機器 /home/ctf/flag.txt 中的flag值

抓包得到：

POST /api/v1.0/try HTTP/1.1
Host: web.jarvisoj.com:9882
Content-Length: 36
Accept-Language: zh-CN,zh;q=0.9
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.36   
標志客戶端的類型和版本，這里是模仿Chorme瀏覽器
Content-Type: application/json
Accept: */*                               客戶端能夠接受的響應類型為任意
Origin: http://web.jarvisoj.com:9882      
Referer: http://web.jarvisoj.com:9882/    由哪個界面發起 
Accept-Encoding: gzip, deflate, br
Connection: keep-alive{"search":"type sth!","value":"own"}
//為JSON格式的數據

發現這是JSON格式的數據

學習了個很新的姿勢：可以把JSON數據改成XML格式，再進行XXE注入

注意需要把Content-Type修改成/xml