摘要： [BJDCTF2020]The mystery of ip 知识点： X-Forwarded-For注入 PHP可能存在Twig模版注入漏洞，Flask可能存在Jinjia2模版注入漏洞 打开靶机有三个界面，直接点flag界面，里面有ip地址 根据题目提示也是ip，搜索一下发现可能是有 X-Forw 阅读全文