[极客大挑战 2019]Http

打开页面如下：

主页没有什么信息，直接查看网页源代码，查找href看看有没有链接，发现Secret.php

访问得到，It doesn't come from 'https://Sycsecret.buuoj.cn'，我们知道这需要修改referer。使用burp suite抓包

抓包后，转发到repeater，添加referer属性，send访问，发现要求使用'Syclover'浏览器，

此时需要修改User-Agent为Syclover，再次访问后发现要求只能本地访问

我们继续添加属性x-forwarded-for，设置为127.0.01，访问得到flag