摘要： 这是一个关于php模板注入的题目，注入点在X-Forwarded-For 解题过程 1.经过题目提示，第一时间想到IP地址可以进行交互。 2.那么就是要找到输入的地方。经测试XFF头可以使用。 3.输入字符发现会将字符原样返回，我第一时间没想是SSTI。以为是SQL注入。 4.后经搜索发现是SSTI 阅读全文