文件上传漏洞：网站允许用户上传图片、附件等文件，但，导致攻击者可上传（php/aspx/jsp/python 等），访问该文件后服务器执行恶意代码，拿下网站权限。

所有网络请求由发出，而非客户端浏览器。正常场景：业务需要服务器拉取外部图片、读取远程接口、获取 URL 内容、文件下载预览等。漏洞成因：后端未对传入的目标 URL 做严格过滤、校验、拦截，可控参数直接传入请求函数。

（1）信息收集是指在网络安全领域中，通过各种手段获取目标系统的相关信息。这些信息可能包括系统的IP地址、开放的端口、运行的服务、使用的操作系统、存在的漏洞等。