one-seven

摘要： #简介 SSRF漏洞（服务器端请求伪造）：是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）。 漏洞原理：SSRF形成的原因大都是由于服务端提供了从其他服务器应 阅读全文