涵蓋知識：

UA頭偽造漏洞：全稱：User-Agent 這個部分包含我們所使用的操作系統版本，cpu，瀏覽器類型等。

來源偽造漏洞：在http請求頭中會攜帶一個Referer，這個用來表示服務器用戶是從哪個地方來的

X-Forwarded-For?是一個 HTTP 請求頭字段，主要用于記錄客戶端的真實 IP 地址，尤其在存在代理服務器的網絡環境中發揮作用。

一.題目信息1

意思是：你好，駭客，這是一個秘密網站

光標放到氛圍上發現有一個跳轉的頁面：Secret.php，也可以有給的那個英文提示，所以訪問一下Secret.php

二.題目信息2

需要從要求的地方跳轉到這個頁面

這邊就想到通過改變請求頭信息來達到要求，使用burpsuite進行抓包，改包。

Referer:https://Sycsecret.buuoj.cn

三.題目信息3

要求我們使用Syclover這個搜索引擎進行訪問，也是一樣通過改變請求頭信息

四.題目信息4

提示需要通過本地進行訪問，也是通過修改請求頭信息

原本的請求頭信息：

修改后的請求頭信息：

flag{76b57c61-5b30-46f0-8870-21205d291d7a}