大家快来看，这个是远程文件包含吗？我瞅着不像。

2021-07-11 12:44:04 42 LiJun1998 13837

他的网站原型是这样的链接,用来判断用户登录的。

我输入一个远程图片地址，好像直接用echo 输出乱码了。

然后我放了一个exe程序，也给我输出来了。不知道什么原理。

接着放一个phpinfo.txt 就没任何反应了。。求大佬解疑惑！

类别安全研究

关于作者

LiJun199811篇文章49篇回复

评论42次

要评论？请先登录或注册

TOP1

yu_sir
2021-7-11 16:03

不解析，最多SSRF，可以读配置文件，看运气也可以拿shell

回复|@ta|踩(0)|顶(3)
TOP2

鲁人甲007
2021-7-11 18:19

ssrf目测是file_get_contents函数导致的

回复|@ta|踩(0)|顶(2)
2楼

895515845
2021-7-11 13:33

这个是远程curl吧，看文件名yc.php

回复|@ta|踩(0)|顶(0)
1楼

piaoye
2021-7-11 12:49

额用curl请求远程 ssrf

回复|@ta|踩(0)|顶(0)

热门文章

社会工程社会工程学之传承FancyPig（持续更新）

# 社会工程学之传承FancyPig（持续更新）##### 前言：FancyPig是 ...

2024-12-05 09:23:37 50 2238

渗透测试车联网攻击链路图

技术背景智能网联汽车的发展：随着汽车电动化、网联化、智能化和 ...

2024-10-25 16:55:28 21 1354

精华推荐

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

不知道为什么在无线安全板块没有发帖权限，只能在技术交流板块发 ...

2012-09-20 23:04:37 194 21565

逆向破解溢出入门文章Ver.1

开头我很纠结，因为原理解释会很抽象。但是请放心，我会完全以 ...

2013-10-26 19:49:27 70 16299

渗透测试获取访客QQ号示例, 只是其中一种方法

首先我要说两句:@抚菊深思 @godblack你们两个先把承诺的30JB以及 ...

2013-12-10 13:30:02 36 973

渗透测试Windows认证原理解析基础入门学习

#### 0x01 前言简介本文借鉴安全界各位大佬所写的Windows认证入 ...

2020-03-17 13:07:21 17 870

渗透测试内网渗透之PC控制及完美过杀毒!!!

一、PC控制篇在内网渗透的过程中,我们为了达到目标的长期控制,常 ...

2015-04-20 10:13:26 79 15355

Top ↑