CMS某些需求导致服务器主动向外发起请求，比如从外部URL添加资源：目前很多成熟cms并不能有效控制该接口风险，我的第一个CVE就由它而来。技术细节不再叙述，建议先阅读P神的文章，它给出了绕过方法和非...