考点： xff ssti 打开看到页面存在IP和XFF，右上角是咱们自己的IP 看到现在，可以想到尝试一下xff，当我们bp抓包后，添加xff，我们可以发现右上角的Current IP发生了变化，并且当我们输入什么他就会变成什么，这时候就应该想到ssti注入了 进行注入发现是Smarty 模板注入（好像页面下面也有提示"Bulid with Smarty"，……不过没关系），可以

打开题目   看见smarty 想到模板注入 又看见ip 想到xff注入 一般情况下输入{$smarty.version}就可以看到返回的smarty的版本号。该题目的Smarty版本是3.1.30 在Smarty3的官方手册里有以下描述: Smarty已经废弃{php}标签，强烈建议不要使用。在Smarty 3.1，{php}仅在SmartyBC中可用。所以只能另找方法