typecho 在2017年10月左右爆出過一個ssrf漏洞，可用於攻擊內網服務。本文從php程式碼層面分析了一下漏洞的觸發原理，希望能對閱讀者有一定幫助。 通過diff發現var\Widget\XmlR