题目来源: nextGen 1 - Bugku CTF平台
根据题目的提示:
提示: Flag is in the `/flag.txt` file of the web server
flag.txt 在服务的,所以这是个 ssrf 的题,使用尝试使用file 协议
访问页面
F12 看源码,有个main.js 文件;查看 js
从中得到几个关键信息: POST 方法 , /request 参数 service
添加请求头 Content-Type
所以构造payload
得到flag