漏洞poc 需要带formhash,也可以post方式请求。 discuz有个远程下载图片的功能。虽然有些版本编辑器没有显示远程下载图片的按钮,但是可能也存在这个方法。可以直接通过poc进行验证 可以利用301跳转绕过discuz waf的限制,成为一个无限制的curl ssrf。 代码分析 source/module/forum/forum_ajax.php 374行: } elseif($_GE...