打开题目 查看源代码 发现我们post传入的数据都被放到了doLogin.php下面 访问一下看看 提示加载外部xml实体 我们知道外部xml实体的格式是 <!ENTITY 实体名称 SYSTEM "URI/URL"> bp抓包一下看看 得到flag 或者这样 但是很明显这样是不行的，因为资源是在admin上，也就是用户名那里 PHP引用外部实