前置知识： 

X - Forwarded - For注入

X - Forwarded - For（XFF）是一个 HTTP 头字段，用于记录客户端的真实 IP 地址。当客户端请求经过代理服务器时，代理服务器会将客户端的 IP 地址添加到 X - Forwarded - For 头中。

例如，当客户端 IP 为 192.168.1.100，请求经过代理服务器 10.0.0.1 转发后，服务器接收到的请求中 X - Forwarded - For 字段可能会显示为 192.168.1.100。如果请求经过多个代理，该字段会按照顺序依次记录每个客户端和代理的 IP 地址，用逗号分隔，如 192.168.1.100, 10.0.0.1。

实际用途就是伪造ip地址，比如说访问某些只有特定ip才能访问的网站的时候，如果伪造XFF地址就能骗过服务器进而访问 

先修改X-Forwarded-For字段的值，发现可以修改，存在XFF注入 

 修改字段为{1+1}，发现存在SSTI注入

 嗯？怎么报错了

搞错了，再来，直接简单粗暴

发现flag文件