文章目录 概念:危害利用:漏洞判断:相关函数: 概念: eg 1 是内网 ,2 是外网 通过2作为跳板机 去攻击1 eg 翻译网页 把网址输进去,他会翻译网页。 大概这样~~ 百度翻译发出的请求访问的 那个网址。 危害利用: 我理解有点类似 内网穿透。 漏洞判断: 相关函数: 读取文件: 这样发起一个请求。 16进制查看图片可以看到源码。 在awd中 如果存在 ssrf 可以直接拿别人flag。 感觉像是 socket。 demo