[CISCN2019 华东南赛区]Web11

继续刷刷题
这题

给了这个玩意，能引起我注意的也就是一个xff
抓包看看。

可以看到current ip中间是被改了。这时候要有ssti的警觉，看看可不可以直接利用模板渲染进行命令执行