今年是自主研发的第三个年份，也是重视安全的年份。 转一篇小文章： 0x00 前言 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容，加载指定地址的图片，下载等等。这里主要介绍java中URLConnection（）和openStream（）两个方法产生SSRF的原理和修复方法 0x01 URLCo