SSRF 以前没有单独总结过相关的姿势点，正好最近学习了 docker-compose network，所以尝试来用 Docker 搭建一个 SSRF 的综合靶场，顺便输出一篇文章到博客中岂不是美滋滋。 靶场设计先看下本次靶场的设计拓扑

Docker 搭建靶场很方便，但是每次搭建靶场找到一个顺手的底层镜像都会消耗不少时间，所以特此花时间写下本文，磨刀不误砍柴工，整理完本文后后面再搭建 Docker 靶场的话，效率就会高很多了。 PHP有时候需要一个 PHP 环境，如果不

自从接触安全以来就 MySQL 的 UDF 提权、MOF 提权耳熟能详，但是貌似国光我一直都没有单独总结过这些零散的姿势点，所以本文就诞生了，再解决自己以前的困扰之余，也希望本文可以帮助到其他网友。 权限获取数据库操作权限本文讲的是 M