其实看到Flag已发送至www.yunyansec.com!就应该想到。。。 对这个洞的理解是把本该发送到yunyansec.com上的内容发送到了我们的代理服务器上 添加请求头Proxy:http://ip/port 监听端口