盗用一张原题目的图片, flag.php 原题代码非常少,但是可以知道SSRF,由题目知需满足以下两点条件: 1)访问127.0.0.1/flag.php 2)cookie可控,改成我们的php_session_id 关于这两点的利用,需要构造一个可以控制cookie,同时又具备SSRF的能力。这里就需要用到一个内置类SOAPClient,通过此类进行SSRF,往下分析之前先对...