看来一遍网页的源代码发现没啥可用的信息
题目所给的ssrf所以我们下面进行测试:
这里先测试一下:
file:///etc/admin
显然file是可以用的但是它读取不了这个文件
梭哈一波(哈哈)
file:///flag
显然梭哈失败,但是它给了我们提示,我们可以去访问/fl4g
file:///fl4g
在我们访问它的时候发现又给了我们另一个.php的文件
老样子哈哈,去看
发现是一串PHP代码,它好像是过滤了file
不过问题不大我们直接?file=/flag
http://node5.anna.nssctf.cn:28062/ha1x1ux1u.php?file=/flag
从而拿到flag
第一次写博客,写的不好大佬勿喷