进入题目
注意到xff 在url处随意输入目录·
xff随之变化 注意下放
smarty是php模板 猜测xff为模板注入点 如下用if标签
看到回显
得到flag flag{6efda977-94fb-4d30-8668-fe28458ec2bf}
