大家快来看，这个是远程文件包含吗？我瞅着不像。

2021-07-11 12:44:04 42 LiJun1998 14040

他的网站原型是这样的链接,用来判断用户登录的。

我输入一个远程图片地址，好像直接用echo 输出乱码了。

然后我放了一个exe程序，也给我输出来了。不知道什么原理。

接着放一个phpinfo.txt 就没任何反应了。。求大佬解疑惑！

类别安全研究

LiJun199811篇文章49篇回复

要评论？请先登录或注册

漏洞类型: 存储型XSSDiscuz ：需要启动日志模块（默认是关闭的 ...

2025-06-17 18:35:58 8 1357

某个亲近的人，无论是朋友、亲戚还是同事，其宝贵的在线账户被盗 ...

2025-05-02 01:01:09 20 2878

## 原理`/etc/crontab`文件是系统级计划任务配置，几乎没有人修 ...

2025-05-14 14:56:40 14 25429

WordPress是一款开源的、基于PHP和MySQL的内容管理系统（CMS）。 ...

2025-06-27 23:42:39 9 1140

隔空播放 (AirPlay) 是苹果开发为自家设备开发的协议，借助该协 ...

2025-05-02 01:02:44 13 2814

> 微信PC端技术研究-保存聊天语音> by anhkgg> 2019年1月31日### ...

2019-02-02 13:19:51 37 1799

看到论坛@v0new 会员发了篇在docker容器中运行kali linux （wind ...

2016-10-27 12:01:07 41 24105

声明一下：如果您在读文章的时候，图片与描述不符，或者不对的地 ...

2025-04-05 08:52:04 56 1892

又是一年来到，身在t00ls我感到很高兴。两年前搞采集时候学的东 ...

2017-01-08 09:02:57 83 2782

我曾经在90sec论坛里发过这两篇文章，目测t00ls里关于oracle攻防 ...

2013-07-20 12:32:23 55 17981

Top ↑