题目分析 1.访问网址 2.点击hint,获得提示 3.右键,检查页面源代码 提示:你知道我是怎么获得你的ip的吗? 服务器端获取客户端的ip,一般是通过X-Forwarded-For 4.点击flag 5.Brup抓包,添加X-Forwarded-For字段,看输出是否有变化 发现确实有变化 6.让其执行命令 #输入 {{system('ls /')}} {{system('cat /flag')}} 总结:本题是一道X-Forwarded-For题目,服务器端获取客户端的ip通过X-Forwarded-For,通过其传递参数可能会被服务器端执行