目录

一、简介： 

二、产生原因： 

三、危害： 

四、SSRF漏洞点： 

4.1、功能分析：

4.2、关键字分析：

4.3、（可能存在）漏洞函数：

4.3.1、file_get_contents()

4.3.2、curl_exec()

4.3.3、fsockopen()

五、file_get_contents()和curl_exec()区别： 

六、漏洞的验证： 

6.1、方法一：对URL地址进行分析

6.2、方法二：对数据包进行分析

七、举例（利用过程）： 

7.1、pikachu（SSRF-curl）

7.1.1、第一步：分析是否可能存在SSRF

7.1.2、第二步：测试是哪种函数引起的SSRF漏洞

7.2、pikachu（SSRF-file_get_contents）

7.2.1、第一步：判断是否存在SSRF漏洞

7.2.2、第二步：利用漏洞

一、简介： 

二、产生原因：

三、危害：

四、SSRF漏洞点： 

五、file_get_contents()和curl_exec()区别：

六、漏洞的验证：

七、举例（利用过程）：