网址端口 查看url.php的源代码
根据注释,flag的位置在123.57.254.42/flag,但是host有限制,需要想办法绕过。查找资料,在发现一个漏洞,URL协议对特殊字符的处理有漏洞。 构造请求,http://121.36.145.157:8044/url.php?url=123.57.254.42://ctf.pediy.com/../flag.php成功绕过,获得flag。
[招生]系统0day安全-IOT设备漏洞挖掘(第6期)!