1.題目描述，在地址框輸入下面的網址

2.來到頁面，ctrl+u查看源碼，仔細觀察會看到一個.php的跳轉頁面

3.點進去頁面提示It doesn't come from 'https://Sycsecret.buuoj.cn'

4.頁面提示它不是來源于這個網址，我們需要用bp抓包對數據進行修改。

5.在原來的頁面url后面加上/Secret.php,同時打開抓包工具，點擊回車，就可以抓包了

6.在空白處右鍵，點擊紅色框

7.在左邊添加Referer:https://Sycsecret.buuoj.cn來表示來源，點擊go,右邊提示請使用“Syclover”瀏覽器。

8.接下來我們修改使用的瀏覽器，把User-Agent中的Firefox/123.0改成Syclover

9.修改完之后提示只能在本地讀取

10.使用X-Forwarded-For:127.0.0.1命令，實現本地讀取，最終得到flag

11.

flag{0476d56f-e405-44cc-b8bd-d86774258e37}