[BJDCTF2020]The mystery of ip

题目链接：[BJDCTF2020]The mystery of ip。

打开环境，如下所示。

可以看到，存在 Hint 与 Flag 的按钮。

访问 "Hint"，发现存在提示：<!-- Do you know why i know your ip? -->。

访问 "Flag"，回显如下。

尝试加入 X-Forwarded-For 头，发现可以成功修改回显的 IP。

到目前为止，收集到的信息仅有一个 X-Forwarded-For 头，因此尝试插入各种 Payload，最终发现该处是 SSTI。

Payload：X-Forwarded-For: {if system("cat /flag")}{/if}。