关于header的一道基础题目

题目就是这样的咯：

题目.png

办法就是用burpsuite抓包，把cookie的login改为1，再添加上X-Forworded-For:127.0.0.1，然后伪造UA：ozilla/5.0 (iPhone; CPU iPhone OS 999 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A403 Safari/8536.25

bp.png
据说这样子就可以在响应头中看到flag，然鹅我没有……好吧，先记下来解题思路再说吧~