local
查看链接得到源码分析此parse_url函数的功能:本函数解析一个 URL 并返回一个关联数组,包含在 URL 中出现的各种组成部分。
具体分成以下部分schemehostportuserpasspath query fragment
可以知道host部分根据判断函数应该选择localhost,同时给定了一个url变量
给出提示是要求访问/var/www/html/flag.php
根据御剑扫描得出当前URL不存在此PHP
通过查看host数据部分是要求localhost,所以通过http://xuenixiang.cn:23085/?url=file://localhost/var/www/html/flag.php
进行查看源代码
得到flag
页:
[1]