4. Разбор: SSRF-редирект через браузер

Теперь применим всё, что изучили, на реальной задаче. Лаба golang-go-ssrf-redirect демонстрирует классическую SSRF-уязвимость: сервер делает HTTP-запрос на адрес, который передаёт пользователь. Есть защита — приватные IP-адреса вроде 127.0.0.1 заблокированы. Но защита работает не так надёжно, как кажется.