摘要： SSRF（Server-Side Request Forgery） 服务器端请求伪造 在服务器上的文件发起的请求访问本机或其他机器上的文件 攻击者构造形成由服务端发起请求的安全漏洞 相关函数 curl_exec 可以执行cURL会话，返回网站代码 用途：爬虫、获取接口数据、FTP下载文件 使用时需要 阅读全文

摘要： XXE漏洞 xml external entity injection外部实体注入 $xml = simplexml_load_string($data);//运行xml语句 危害： 可以读取磁盘上的文件 <?xml version="1.0" encoding="utf-8"?><!doctype 阅读全文