SSRF（Server-Side Request Forgery，服务器端请求伪造） 是一种网络攻击，攻击者通过欺骗服务器，使其向本不该访问的内部或外部资源发出 HTTP 请求。这种攻击允许攻击者间接利用服务器发起请求，绕过防火墙、访问内网系统，甚至读取本地资源。SSRF 攻击的基本概念：在 SSRF 攻击中，攻击者并不直接访问目标资源，而是通过服务器充当代理来发起请求。

BUUCTF一些基础篇的解题思路

每个 Linux 用户都使用 SELinux 策略映射到一个 SELinux 用户。这允许 Linux 用户继承对 SELinux 用户的限制。通过以 root 身份运行命令：semanage login -l可以看到此 Linux 用户映射：Login NameSELinux UserMLS/MCS RangeService__default__unconfined_us0-s0:c0.c102