## ****SSRF（服务器端请求伪造） #### 漏洞原理 由于服务器端需从其他服务器应用中获取数据，且对相关代码过滤不严格或没有做过滤，导致用户可以修改参数，达到例如获取网址中文件、加载指定图片等。 ## 漏洞挖掘 1. 分享 a. 通过url地址分享其他网页内容 b. xxx.com/xxx/xxxx.ph