文章目录 Basic SSRF against the local server Basic SSRF against the local server 随便进一个详情页面 点击查看库存并抓包 发现api接口,发到重放器,并修改api参数为http://localhost/admin并发送发现这是administrater的接口,紧接着通过传参数删除指定用户 放包即可完成