http://web.jarvisoj.com:9882/ 

题目要求：请设法获得目标机器 /home/ctf/flag.txt 中的flag值

抓包得到：

POST /api/v1.0/try HTTP/1.1
Host: web.jarvisoj.com:9882
Content-Length: 36
Accept-Language: zh-CN,zh;q=0.9
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.36   
标志客户端的类型和版本，这里是模仿Chorme浏览器
Content-Type: application/json
Accept: */*                               客户端能够接受的响应类型为任意
Origin: http://web.jarvisoj.com:9882      
Referer: http://web.jarvisoj.com:9882/    由哪个界面发起 
Accept-Encoding: gzip, deflate, br
Connection: keep-alive

{"search":"type sth!","value":"own"}
//为JSON格式的数据

发现这是JSON格式的数据

学习了个很新的姿势：可以把JSON数据改成XML格式，再进行XXE注入

注意需要把Content-Type修改成/xml