evilFTP是一组脚本，在利用服务器端请求伪造（SSRF）问题时，会对过度信任的FTP客户端实施一些攻击，以扩展我们的功能。 脚本托管着一个恶意的FTP服务器，并且运行攻击所需的全部就是让客户端与FTP服务器进行交互（例如，下载文件，列出目录内容）。 尽管前提条件很简单，但在实践中让攻击者具有引导客户端与FTP服务器进行交互的能力并不是很常见。 在少数可能的情况下，这是在Web浏览器的上下文中，因为页面的内容可以由攻击者控制，并且可能包含对FTP服务器托管资源的引用。 另一个有趣的情况是，当