大家快来看,这个是远程文件包含吗?我瞅着不像。
他的网站原型是这样的链接,用来判断用户登录的。
我输入一个远程图片地址,好像直接用echo 输出乱码了。
然后我放了一个exe程序,也给我输出来了。不知道什么原理。
接着放一个phpinfo.txt 就没任何反应了。。求大佬解疑惑!
我输入一个远程图片地址,好像直接用echo 输出乱码了。
然后我放了一个exe程序,也给我输出来了。不知道什么原理。
接着放一个phpinfo.txt 就没任何反应了。。求大佬解疑惑!
关于作者
评论42次
不解析,最多SSRF,可以读配置文件,看运气也可以拿shell
ssrf目测是file_get_contents函数导致的
这个是远程curl吧,看文件名yc.php
额 用curl请求远程 ssrf