web355 长度限制

nginx/1.18.0PHP/7.3.22

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if($x['scheme']==='http'||$x['scheme']==='https'){
$host=$x['host'];
if((strlen($host)<=5)){
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
}
else{
    die('hacker');
}
}
else{
    die('hacker');
}
?>

主机名部分长度限制，可以用 http://0/flag.php 也可以用 http://127.1/flag.php

flag
ctfshow{7ee6ec8c-c8ef-4a22-b842-27e533808bdc}