X-Forwarded-For和X-Real-IP，前者为是用于记录代理信息的,每经过一级代理，该字段就会记录来源地址,经过多级代理，服务端就会记录每级代理的X-Forwarded-For信息，后者则只记录真实发出请求的客户端IP。因此，在请求头里添加一个X-Real-IP为127.0.0.1就可以得到flag的值了。

X-Forwarded-For: , ,

很详细的讲述了XFF的 参考文章

讲述了XFF与XRI区别的 参考文章