查看源代码, hint 不能访问内网 请求本地地址http://127.0.0.1:80/http://127.0.0.1:80/
验证码解法 md
不行 读文件 http:///etc/passwd 读/flag看看行不行
返回hacker,说明有过滤
url那里提交的file:///flag可能拼接到url后面当参数提交,那我们试试url编码提交看看
%66%6c%61%67 得flag
查看源代码, hint 不能访问内网 请求本地地址http://127.0.0.1:80/http://127.0.0.1:80/
验证码解法 md
不行 读文件 http:///etc/passwd 读/flag看看行不行
返回hacker,说明有过滤
url那里提交的file:///flag可能拼接到url后面当参数提交,那我们试试url编码提交看看
%66%6c%61%67 得flag