[BJDCTF2020]Themysteryofip1打开实例，发现flag.php路径，访问显示自己当前的内网iphackerbar添加xff请求头，尝试ip伪造，成功回显判断可能为xff注入，尝试sql的部分注入语句均无效，放弃sql注入，尝试SSTI模板注入X-Forwarded-For:{1+1}成功回显，存在XFF-SSTI模板注入漏洞尝试

[BJDCTF2020]Themysteryofip、参考：PHP的模板注入（Smarty模板）Step根据提示，尝试伪造ipX-Forwarded-For:1发现回显也是1所以可能是模板注入，尝试X-Forwarded-For:{config}回显：:Uncaught-->SmartyCompiler:Syntaxerrorintemplate"string:{config}"online1"{c

单词fascinatev迷住iamfascinatedbythestorybe/find...endlesslyfascinatingfascinationn魅力haveafascinationfor...对....有特别的魅力affectionateaffectionn爱maternal/paternalaffection母爱/父爱mysteriousadj神秘的mysteryn谜beamyste