页面如图：

测试后发现点击第三个超链接会重定向到unsafere.php

观察一下burp proxy里面的HTTP history

看一下请求的status line，如下：

GET /vul/urlredirect/urlredirect.php?url=unsafere.php HTTP/1.1

发现是在url里面传入的参数

用百度来测试一下：

http://192.168.0.6:4001/vul/urlredirect/urlredirect.php?url=http://www.baidu.com

跳转成功 漏洞存在^^