一、SSRF漏洞定义：

        SSRF（Server-side Request Forge）服务器端请求伪造是一种安全漏洞，由于服务端提供了从其他服务器应用获取数据的功能，但没有对地址和协议等进行充分的过滤和限制。攻击者可以利用存在漏洞的Web应用作为代理，从而攻击远程和本地的服务器。由于它是由服务端发起的请求，可以绕过防火墙，访问内网数据，甚至请求与外网隔离的内部系统。

C/S通常指的是Client/Server（客户端/服务器）架构。在这种架构中，软件系统被分为两个主要部分：客户端和服务器。

• 客户端（Client）： 客户端是用户与系统交互的界面。它负责接收用户输入、处理用户请求，并向服务器发送请求以获取数据或执行操作。客户端通常是用户在其计算机、移动设备或浏览器中运行的应用程序。

• 服务器（Server）： 服务器是提供服务或资源的计算机系统。它负责接收来自客户端的请求，处理这些请求，并向客户端返回所需的数据或执行所请求的操作。服务器通常运行在网络中，可以是物理服务器或虚拟服务器。

二、漏洞产生原因：

        主要是由于服务端提供了从其他服务器获取数据的功能，并且没有对目标地址进行适当的过滤与限制。例如，从指定URL地址获取网页文本内容、加载指定地址的图片或文档等。这种不完善的输入验证和过滤机制使得攻击者可以利用恶意构造的URL来执行各种攻击，包括访问敏感数据、执行未授权操作等。

三、漏洞危害

漏洞的危害主要取决于攻击者能够利用漏洞实施