大家快来看，这个是远程文件包含吗？我瞅着不像。

2021-07-11 12:44:04 42 LiJun1998 14169

他的网站原型是这样的链接,用来判断用户登录的。

我输入一个远程图片地址，好像直接用echo 输出乱码了。

然后我放了一个exe程序，也给我输出来了。不知道什么原理。

接着放一个phpinfo.txt 就没任何反应了。。求大佬解疑惑！

类别安全研究

关于作者

LiJun199811篇文章49篇回复

LiJun1998

评论42次

要评论？请先登录或注册

TOP1

yu_sir
2021-7-11 16:03

不解析，最多SSRF，可以读配置文件，看运气也可以拿shell

回复|@ta|踩(0)|顶(3)
TOP2

鲁人甲007
2021-7-11 18:19

ssrf目测是file_get_contents函数导致的

回复|@ta|踩(0)|顶(2)
42楼

farmseclpz
2021-7-17 19:26

试试能用file: 这一类的协议不

回复|@ta|踩(0)|顶(0)
41楼

T00ls小柯
2021-7-16 20:53

读本地文件试试啊

回复|@ta|踩(0)|顶(0)
40楼

tormail
2021-7-16 09:32

试试ssrf吧吧url枚举换成内网ip

回复|@ta|踩(0)|顶(0)
39楼

Freed00m
2021-7-16 08:41

ssrf，可以读端口，读文件好像有权限限制

回复|@ta|踩(0)|顶(0)
38楼

毅心毅意
2021-7-15 20:03

包含个锤子哦就是读取信息而已

回复|@ta|踩(0)|顶(0)
37楼

sowish123
2021-7-14 20:24

试试file协议能不能读本地

回复|@ta|踩(0)|顶(0)
36楼

yunxi
2021-7-14 09:50

SSRF遍历内网资产卡能不能利用

回复|@ta|踩(0)|顶(0)
35楼

lynx777
2021-7-14 09:44

这种站的验证方式，会不会有逻辑漏洞呢，改响应包的那种

回复|@ta|踩(0)|顶(0)
34楼

PassionKz
2021-7-14 09:27

本地根目录加文件读取试试？

回复|@ta|踩(0)|顶(0)
33楼

F0rmat
2021-7-13 22:26

risi：
看起来是win的服务器，如果是ssrf的话，可以试试把它指向一个运行Responder监听器的服务器。总是有机会获得NTLMv1或NTLMv2哈xi值，有时候服务器会用administrator运行php集成环境，抓下administrator的密码，解密一下不是美滋滋#89
回复|@ta
1

师傅有这技术相关的文章可以分享一下嘛

回复|@ta|踩(0)|顶(0)
32楼

dm-xy
2021-7-13 17:49

ssrf嘛可以看探测内网论坛里搜一下有一篇文章关于ssrf的写得很好可以看一下

回复|@ta|踩(0)|顶(0)
31楼

avater
2021-7-12 17:29

这是SSRF吧

回复|@ta|踩(0)|顶(0)
30楼

windL1n
2021-7-12 16:47

建议直接放一个.php后缀的

回复|@ta|踩(0)|顶(0)
29楼

Aransec
2021-7-12 16:43

看xi统读配置文件

回复|@ta|踩(0)|顶(0)
28楼

marry123
2021-7-12 14:08

遇到过一次用的是curl请求的,看你的这个返回请求下配置文件看下吧，或者试试别的协议

回复|@ta|踩(0)|顶(0)
27楼

Whippet
2021-7-12 11:26

感觉是一个回显ssrf，可以试试看能不能读取配置文件和代码

回复|@ta|踩(0)|顶(0)
26楼

idam0n
2021-7-12 10:41

这应该就是回显的ssrf，要是能读本地文件有机会拿shell

回复|@ta|踩(0)|顶(0)
25楼

poorworks
2021-7-12 10:26

应该是单纯读取可以试试读读本地源码审计一下或者是ssrf 或者配合个xss搞管理员

回复|@ta|踩(0)|顶(0)
24楼

Strjziny
2021-7-12 10:06

ssrf 试试本地文件读取和内网探测，抓6379redis未授权可反弹shell

回复|@ta|踩(0)|顶(0)
23楼

倒着看人生
2021-7-12 09:49

远程加载不是包含看看能不能读文件

回复|@ta|踩(0)|顶(0)