学逆向之web_local

访问题目就能看到源码



发现host需要是localhost，本来可直接用file/var/www/html/flag.php协议读取源码

那么我们利用file://localhost绕过即可,加上localhost不影响结果，也能出flag
view-source:http://127.0.0.1:8005/?url=file://localhost/var/www/html/flag.php


利用file://localhost绕过即可