前置知識：?

X - Forwarded - For注入

X - Forwarded - For（XFF）是一個 HTTP 頭字段，用于記錄客戶端的真實 IP 地址。當客戶端請求經過代理服務器時，代理服務器會將客戶端的 IP 地址添加到?X - Forwarded - For?頭中。

例如，當客戶端 IP 為?192.168.1.100，請求經過代理服務器?10.0.0.1?轉發后，服務器接收到的請求中?X - Forwarded - For?字段可能會顯示為?192.168.1.100。如果請求經過多個代理，該字段會按照順序依次記錄每個客戶端和代理的 IP 地址，用逗號分隔，如?192.168.1.100, 10.0.0.1。

實際用途就是偽造ip地址，比如說訪問某些只有特定ip才能訪問的網站的時候，如果偽造XFF地址就能騙過服務器進而訪問?

先修改X-Forwarded-For字段的值，發現可以修改，存在XFF注入?

?修改字段為{1+1}，發現存在SSTI注入

?嗯？怎么報錯了

搞錯了，再來，直接簡單粗暴

發現flag文件