一.内网访问
访问网址127.0.0.1下的flag
得到flag
二.伪协议读取文件
web目录在var/www/html中,用file代替http,在Web下访问flag
点击回车后出现以下页面,查看页面源代码
得到flag
三.Bypass
1.url bypass
输入题给的网址,没反应
用@绕过
得到flag
2.数字ip bypass
禁止使用127、172和十进制的ip
输入有错
思路一:由于localhost等价于127.0.0.1,可用英文代替数字,得到flag
思路二:点分十进制不能用就换算成十六进制、十进制等,都可得到flag