SSRF服务端请求伪造
php中常见的涉及对远程资源访问的函数
fsockopen() file_get_content() curl_exec()
主要是通过request的方法
wordpress对请求的url有过滤:wp-includes/ http.php wp_http_vaildate_url进行url判断
js中的trim是删除特定符号的意思
preg_match执行正则表达式匹配
curl接受八进制 因此可以绕过ip地址段的正则表达式
有可能请求没有回显 但是可以通过nc来监听请求就可以判断是否成功
一般的接口有xml rpc 和wp_http_vaildate_url