eg 1 是內網 ,2 是外網
通過2作爲跳板機 去攻擊1
eg 翻譯網頁 把網址輸進去,他會翻譯網頁。 大概這樣~~ 百度翻譯發出的請求訪問的 那個網址。
我理解有點類似 內網穿透。
讀取文件: 這樣發起一個請求。
16進制查看圖片可以看到源碼。
在awd中 如果存在 ssrf 可以直接拿別人flag。
感覺像是 socket。 demo