小约翰呼噜噜

摘要： 4-16 SSRF漏洞 1. 漏洞原理 1. 背景： 互联网上很多web应用提供了能向其他服务器（也可以是当前服务器本地）请求获取数据的功能。一般来说，web应用会通过用户指定的URL，去向其他服务器发起请求获取获取图片、文件资源（下载或读取）等。 如：百度识图功能，就是一种典型的服务器向其他服务器 阅读全文