大家快来看,这个是远程文件包含吗?我瞅着不像。
他的网站原型是这样的链接,用来判断用户登录的。
我输入一个远程图片地址,好像直接用echo 输出乱码了。
然后我放了一个exe程序,也给我输出来了。不知道什么原理。
接着放一个phpinfo.txt 就没任何反应了。。求大佬解疑惑!
我输入一个远程图片地址,好像直接用echo 输出乱码了。
然后我放了一个exe程序,也给我输出来了。不知道什么原理。
接着放一个phpinfo.txt 就没任何反应了。。求大佬解疑惑!
评论42次
不解析,最多SSRF,可以读配置文件,看运气也可以拿shell
ssrf目测是file_get_contents函数导致的
看起来是win的服务器,如果是ssrf的话,可以试试把它指向一个运行Responder监听器的服务器。总是有机会获得NTLMv1或NTLMv2哈xi值,有时候服务器会用administrator运行php集成环境,抓下administrator的密码,解密一下不是美滋滋#89
phpinfo那边应该也是读取到了 只是浏览器前端页面没有展示 你浏览器右键查看源代码 就会发现远程读取到的代码了 所以实际上应该是无法执行php代码的 可以试一下用../读xi统的文件或者数据库配置等等
本地文件读取,找找各类敏感信息啊
文章漏点了,从响应头看应该是用宝塔搭的,请求php文件后,审查元素会看到php代码被注释了,但js弹窗是能执行的
确实被注释掉了,能逃逸注释吗?执行php
试一下用file协议读文件,看能不能找到数据库配置信息
可以玩XSS
试试passwd看看能不能读取到,还有shadow文件
文章漏点了,从响应头看应该是用宝塔搭的,请求php文件后,审查元素会看到php代码被注释了,但js弹窗是能执行的
咋通过响应头看出来的
试试file读取本地文件
兄弟,最后一张漏点了。最上边。
ssrf 目测是file_get_contents函数导致的
phpinfo没解析说明你远程地址的电脑不支持php环境 这属于文件包含,你只能把txt或者jpg上传到网站服务器内才行
不解析,最多SSRF,可以读配置文件,看运气也可以拿shell
不算远程包含,ssrf而已! 试试是否可以读取本地文件啊
文章漏点了,从响应头看应该是用宝塔搭的,请求php文件后,审查元素会看到php代码被注释了,但js弹窗是能执行的
最后那个txt的,你要不右键查看源代码
感谢大佬,我查看了确实有。但是我以为是远程文件包含
最后那个txt的,你要不右键查看源代码
远程地址放个生成php的马试试
不行,这个是生成在我的电脑上了。
远程地址放个生成php的马试试
这个是远程curl吧,看文件名yc.php
怎么利用呢?大佬。。。