[RootMe] Improper redirect - header()

pada soal ini saya diberikan sebuah soal halaman login dimana saya harus membypass ke halaman indexnya, kalau dari judulnya sudah pasti tidak ditujukan untuk sql injection, link http://challenge01.root-me.org/web-serveur/ch32/login.php?redirect

saya akan mengedit pada http headers, jadi saya menggunakan curl, perintahnya seperti ini:

curl -H "HTTP/1.1 200" "http://challenge01.root-me.org/web-serveur/ch32/index.php?redirect"

maka akan muncul flag.

NB: hal seperti ini bisa terjadi karena kurang amannya penggunaan header("location:blabla")