研究
允许列表和 HTTP 客户端对你的 URL 有着不同的解析方式——这道缝隙正是现代 SSRF 的栖身之所。本文给出确切的解析器混淆载荷、从容器内部完成的 IMDSv2 令牌操作、gopher-to-Redis 的 RCE 链条,以及为什么要用带外方式而非响应体来确认漏洞。