访问页面内容,发现存在一段隐藏代码,包含一个脚本文件Secret.php。
访问Secret.php,发现提示请求需要来自https://Sycsecret.buuoj.cn。
伪造请求来源Referer: https://Sycsecret.buuoj.cn,发出请求,发现需要使用Syclover浏览器。
伪造浏览器名称User-Agent: Syclover/5.0,发送请求,返回提示需要本地网络才能阅读。
伪造X-Forwarded-For: 127.0.0.1,发送请求,达成全部条件,成功返回flag。