考点 ssrf redis反弹shell 打开网站,查看源代码 查看文件 访问下ip 经过测试是ssrf漏洞 使用burp爆破内网ip 爆破端口 接下来使用Gopherus生成打redis payload 尝试攻击,获取flag