查看源代码,发现Secret.php
访问Secret.php,提示不是从https://www.Sycsecret.com来的
使用burpsuite进行抓包,添加Referer: https://www.Sycsecret.com,发包后提示使用Syclover" browser
修改User-Agent为User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Syclover/75.0.3770.100 Safari/537.36
发包后提示需要从本地访问
添加X-Forwarded-For: 127.0.0.1,便获取到flag
