1.首先打开题目链接,发现该页面上没有什么信息
2.没办法,打开源代码看一下,找一找思路.结果发现了一个Secret.php文件
3.访问文件看一下,提示访问要来自"https://Sycsecret.buuoj.cn"
4.打开Burp开始抓包
5.又提示要使用Syclover浏览器进行访问,继续改包(user-agent表示用户访问网页的代理服务器,一般格式为User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0,平时修改浏览器就是修改Mozilla)
6.好好好,又说您只能在本地阅读,只能再伪造一个IP链接了
7.可以看到,出现了flag