[CISCN2019 华东南赛区]Web11 继续刷题,今天这道题以前做过(类似的)很好懂。 开始拿到题目是一脸懵的,看到XFF伪造这个位置有点想法了,抓包那这儿是输入什么就显示什么吗?以前那道题就是ssti模板注入,我试试果然是,接下来开始注入一个一个的看当前目录下的东西,发现都没有,那应该是在根目录下了 完事