进入题目注意到xff在url处随意输入目录·xff随之变化注意下放smarty是php模板猜测xff为模板注入点如下用if标签看到回显得到flagflag{6efda977-94fb-4d30-8668-fe28458ec2bf}

目录1、web112、web123、web134、web145、web156、web167、web178、web189、web1910、web201、web11域名其实也可以隐藏信息，比如flag.ctfshow.com就隐藏了一条信息 查询域名的DNS记录，类型为TXT（域名的说明）但是这里无论是用命令还是网站都没有查到命令：n

原理smartySSTI模板注入解题过程首先进入靶场，看到currentIP，猜测是自己的ip，怎么获取的，大概率是请求包的X-Forwarded-For字段之后又看到了文件底部的smarty，是php的一种模板，思路清晰了，估计是在X-forwarded-for进行ssti注入二话不说抓包没看到X-Forwarded-For字段咋办，自己写

切入点如图：测试模板注入最后或者payload：X-Forwarded-For:{ifreadfile('/flag')}{/if}原理是Smarty已经废弃{php}标签。在Smarty3.1，{php}仅在SmartyBC中可用。Smarty的{if}条件判断和PHP的if非常相似，只是增加了一些特性。每个{if}必须有一个配对的{/if}。全部的PHP条件表

没啥思路，在这个网站上不能右键弹出属性框，F12查看也没啥可看的，所以就去看了看评论，大概的套路有了，就只有实践了先安装dirsearch：https://github.com/maurosoria/dirsearch进入GitHub下载zip包，我拖到了kali里面安装，因为在wndows中解压输入命令就弹出dirsearch.py的文本文件，做完