bestphp's revenge Php里的soapclient类可以构造http请求，因为是脚本文件自己执行的，所以是内部环境，可以ssrf

知识：

soapclient类的发送请求怎么构造还不太了解，构造请求的时候要设置一个简单的cookie，因为最后要换这个cookie来看soapclient发送请求的响应结果

因为是脚本文件自己执行的，soapclient发出的http请求的$_SERVER["REMOTE_ADDR"]是127.0.0.1，可以进行ssrf

步骤：

先本地构造soapclient类（需要设置一个cookie）（需要将php.ini里的 php_soap.dll 前面的分号去掉，才能执行脚本），序列化这个类，得到序列值，传上去进行反序列化

soapclient类能发送请求是因为__call()魔术方法，即调用了一个不存在的方法

最后要换cookie看ssrf的响应结果