34.the mystery of ip

给出链接，输入得到首页：

有三个按钮，flag点击后发现页面窃取客户端的IP地址，通过给出的github代码中的php文件发现可以通过XFF或Client-IP传入值。使用hackbar或BP

使用XSS，通过github给出的目录，想到ssti模板注入：

经系列测试知道是smart注入，Smarty是一个PHP的模板引擎，提供让程序逻辑和页面显示(HTML/CSS)代码分离的功能。

X-Forwarded-For参数值：
{{system('ls')}}找到flag.php
{{system('cat /flag')}}打开flag.php文件，得到flag