xuenixiang_2021_web_local
访问题目就能看到源码发现host需要是localhost,本来可直接用file/var/www/html/flag.php协议读取源码
那么我们利用file://localhost绕过即可,加上localhost不影响结果,也能出flag
view-source:http://127.0.0.1:8005/?url=file://localhost/var/www/html/flag.php
利用file://localhost绕过即可
页:
[1]