解题大致思路
由use ‘WLLM’ browser 抓包,将User-Agent改为WLLM
在右边看到Location 即表示下一个文件的位置
是把左边hello.php改成a.php
它让你使用真实的ip 所以加上X-Forwarded-For
注:
X-Forwarded-For 头部通常包含发起原始请求的客户端的真实 IP 地址。当请求通过代理服务器、负载均衡器或其他中间设备时,这些设备可以在 X-Forwarded-For 头部中添加或更新客户端的 IP 地址,以确保请求的原始来源信息能够传递到最终的服务器。
继续跟随重定向
得到flag
