知识点：http协议

复习到自闭。。正好好久没更博客了来更一下，也是之前的存货

点开页面，先查看源码，发现secret.PHP文件

访问secret.PHP页面后提示我们没有从https://www.Sycseret.com访问

使用burpsuite抓包，在包中增加referer:https://www.Sycsecret.com

提示要使用Syclover浏览器，所以在包中user-agent字段修改浏览器为Syclover

提示要从本地访问，所以添加X-Forwarded-For:127.0.0.1字段修改访问ip

放包得到flag