(1)
(2)毫无头绪,查看PHP源代码发现,是从头文件的referer获取的输入。
(3)用Burp抓包,修改头文件如下:
(4)再点击Proxy界面的forward,回到浏览器页面如下
(5)点击即可
