Kontra Appsec笔记 服务器端请求伪造（SSRF） 将其视为代表服务器发出请求，有点像跨站点请求伪造 实际的定义是：操纵Web应用程序以将未经授权的请求发送到第三方网站或资源的能力 SSRF漏洞最常见于与以下功能相关的功能： PDF生成（EX：生成PDF格式的报告，信用卡对账单） 文件上传（ EX ：上传扫描的文档，图像文件等） 通过将图像上传到Capitalten的服务器以自定义卡来完成以下演示： 如您所见，一旦上传图片，我们将获得一个'url ='参数。 为了确认我们可