TLS毒药 在大多数浏览器中，该工具都支持通过TLS进行通用SSRF以及通过图像标签进行CSRF的处理。目标类似于，但是这种新方法使用TLS的固有行为，而不是依赖于特定实现中的错误。 它最初是在以及。 非常感谢和 ，它们大多只是一个奇怪的补丁叉子。 动机 当gopher支持很普遍时，人们就将它用于SSRF有了很多收获。如此之多，以至于有像这样的很好的工具可以做到这一点。这是因为有些软件包通常未经身份验证就位于localhost或内部网络上。常见的一种是memcached，因为写入memcache