Buuuctf——[BJDCTF2020]The mystery of ip

这是一个关于php模板注入的题目，注入点在X-Forwarded-For

解题过程

1.经过题目提示，第一时间想到IP地址可以进行交互。
2.那么就是要找到输入的地方。经测试XFF头可以使用。

3.输入字符发现会将字符原样返回，我第一时间没想是SSTI。以为是SQL注入。

4.后经搜索发现是SSTI。{{system('ls')}}执行命令

5.根目录下flag

总结

• X-Forwarded-For：记录访问者的原始IP以及负载均衡，代理IP等
• Referer：请求从哪个网页来