как и все остальные. впрочем ЖВ

а ты сабмитил к ним  проверочки какие нибудь?

неа, я с ними пилот делал типа

вопрос, /static/view.php?img=http://xfs.bxss.me перенаправит на http://xfs.bxss.me, есть ли вероятность file inc осуществить?

при /static/view.php?img=view.php инфинити перенаправление

Покажи response

HTTP/1.1 302 Moved Temporarily
Server: nginx/1.16.1
Date: Wed, 01 Apr 2020 14:32:03 GMT
Content-Type: text/html;charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/7.1.33
Vary: Accept-Encoding
Set-Cookie: cli_lang=ru-ru; path=/
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
X-Frame-Options: SAMEORIGIN
location: http://xfs.bxss.me
X-XSS-Protection: 1; mode=block
X-Permitted-Cross-Domain-Policies: none
Strict-Transport-Security: max-age=31536000;
Original-Content-Encoding: gzip
Content-Length: 0

По идее просто значение подставляется в location хидера

понялд

попробуй другие файлики/значения подгрузить

редирект обычный

А как реагирует на

test.com; Host: 127.0.0.1 

?

Только urlencode сделай)

а энкодить что? хост я понял заменить

test.com; Host: 127.0.0.1 

при замене хоста я получаю 404

если пыха пишет  Trying to get property ‘error’ of non-object in /var/www/html/index.php шо можно попробовать поинжектить в параметр?

О, я знаю этот CTF

нене. в img подставь. (проверь на header injection) :)

Загугли PHP Object Injection @IdleDude

да, ващет я это и сделал уже, но оно десереализацию не хавает