[LitCTF 2023]Http pro max plus

打开题目所在的环境，我们可以看到：

 因为只允许本地访问所以我们在hackbar里面尝试：

X-Forwarded-For  127.0.0.1

但是我们得到的回显是：

 xff行不通的话就要考虑别的方法，我是从题解里面看到的：

client-ip: 127.0.0.1

我们运行就能看到：

 这个时候我们再添加请求头：

Referer:pornhub.com

就能得到：下一步的提示

加下来的请求头写： 

User-Agent：Chrome

 然后：

 请求头写：

via: Clash.win

 然后就要接近flag啦：

 就能看到：

 然后这里F12看到：

/sejishikong.php

然后就能拿到flag啦！

NSSCTF{87e4ea6c-c4b3-462b-b590-ebac0669aad5}

（我嘞个抽丝剥茧啊）