1.获得题目场景 把1.php改成index.php,仍然跳转到1.php 2.抓包查看跳转过程 发送到repeater,send得到response,发现提示flag被隐藏 把response header打开 发现flag啦! 这样就完成啦