大家快来看，这个是远程文件包含吗？我瞅着不像。

2021-07-11 12:44:04 42 LiJun1998 14636

他的网站原型是这样的链接,用来判断用户登录的。

我输入一个远程图片地址，好像直接用echo 输出乱码了。

然后我放了一个exe程序，也给我输出来了。不知道什么原理。

接着放一个phpinfo.txt 就没任何反应了。。求大佬解疑惑！

类别安全研究

关于作者

LiJun199811篇文章49篇回复

评论42次

要评论？请先登录或注册

TOP1

yu_sir
2021-7-11 16:03

不解析，最多SSRF，可以读配置文件，看运气也可以拿shell

回复|@ta|踩(0)|顶(3)
TOP2

鲁人甲007
2021-7-11 18:19

ssrf目测是file_get_contents函数导致的

回复|@ta|踩(0)|顶(2)
2楼

895515845
2021-7-11 13:33

这个是远程curl吧，看文件名yc.php

回复|@ta|踩(0)|顶(0)
1楼

piaoye
2021-7-11 12:49

额用curl请求远程 ssrf

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

多数智能扫地机都附带摄像头和远程控制功能，并且多数核心功能还 ...

2026-02-27 01:35:06 7 2103

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

Anthropic周一表示，它发现了由三家人工智能(AI)公司DeepSeek、M ...

2026-02-25 05:57:55 6 2147

渗透测试记一次对涉黄APP的打击思路

摘要在目前的Web渗透中，攻击的起点往往不再是单一的、明确的目 ...

2026-05-13 10:55:03 42 1940

精华推荐

逆向破解微信PC端技术研究(2)-拿下聊天语音

> 微信PC端技术研究-保存聊天语音> by anhkgg> 2019年1月31日### ...

2019-02-02 13:19:51 37 1804

渗透测试从 Shiro 底层源码看 Shiro 漏洞

# 从 Shiro 底层源码看 Shiro 漏洞## 前言Shiro 的漏洞已爆出很 ...

2024-12-06 19:09:06 5 4536

渗透测试MYSQL注入个人总结(各种骚姿势)

# 0x1 Forward 这道题其实本意考点是json_decode的解码问题,但是 ...

2019-01-21 15:36:08 51 3170

渗透测试1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

声明一下：如果您在读文章的时候，图片与描述不符，或者不对的地 ...

2025-04-05 08:52:04 56 1994

渗透测试提权实录：通过命名管道劫持可写服务

# 提权实录：通过命名管道劫持可写服务## 前言在分析某 Windows ...

2026-03-18 15:09:46 19 634

Top ↑