题目提示xff,referer伪造
    使用hackbar,首先伪造X-Forwarded-For
    image.png
    接着提示必须来自[https://www.google.com](https://www.google.com)
    image.png
    继续使用hackbar,填入[https://www.google.com](https://www.google.com)
    提交,得到flag