@ssrf
分析服务器端请求伪造漏洞的源代码,包括从用户输入获取 URL、缺少 URL 验证、内部网络访问、重定向跟踪、DNS 重新绑定和云元数据端点访问。 SSRF 在元数据端点公开凭据和实例配置的云环境中尤其重要。