拿到网页 F12看一下元素
看到一个Secret.php
访问一下
看来需要伪造一下请求头,用burp抓包一下。
增加请求头 Referer:https://www.Sycsecret.com 伪造成功
继续伪造一下浏览器,把user-agent中的firefox改为Syclover,伪造成功
在请求头中增加 X-Forwarded-For:127.0.0.1,得到flag