网鼎杯的，这应该是送分的那种

界面很普通，就长这样。源代码也没什么，随便输入试试

出现了"/page?url=1"

这可能是ssrf题目。

但是尝试了一些payload发现下载了一张图片，并且url里自动补齐了127.0.0.1。使用记事本打开看看

http://58209023-6718-4145-ae4a-5bcb22e3f41f.node5.buuoj.cn:81/page?url=/../../../etc/passwd

 

 

奥，看来读取成功了。直接访问根目录下的flag呢？

page/?url=/../../flag

成功拿到flag 

 

 这题你要是心急直接抓包，就观察不到url里自动补齐127.0.0.1，我也是郁闷了好久。。。