要我们读取flag.php
这道题,先要知道几个伪协议
file://
php://input(执行php代码)
php://filter(读取源码)
zip://(压缩文件)
data://(执行php代码)
使用这个读不出来,php://filter/read=convert.base64-encode/resource=flag.php
查了一下,这个是文件包含中的,不能用于ssrf
一般网站的目录都放在www/html/目录下,使用file:///var/www/html/flag.php查看一下