利用SSRF服务端请求伪造读取任意文件

其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制，导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。

file://C:/windows/test.txt，改变路径即可读取数据盘的任意文件。