# \[极客大挑战 2019]Http

打开页面，查看源代码发现`Secret.php`

![image-20210927113125234](https://i.loli.net/2021/09/27/f9Z5zFmoBQ2exjV.png)

打开`Secret.php`

![image-20210927113558389](https://i.loli.net/2021/09/27/SojZ5sawn146hGU.png)

提示来源必须&#x662F;*<https://www.Sycsecret.com>*

根据提示，修改请求头伪造来源，添加：

`Referer: https://www.Sycsecret.com`

![image-20210927113840605](https://i.loli.net/2021/09/27/rHtG7o8w5BPik1f.png)

提示必须使用**Syclover**浏览器，修改请求头的User-Agent：

`User-Agent: Syclover`

![image-20210927114035983](https://i.loli.net/2021/09/27/76CYPMq3wFiGm9E.png)

又提示需要从本地访问，继续添加请求头：

`X-Forwarded-For: 127.0.0.1`

![image-20210927114151411](https://i.loli.net/2021/09/27/euBgAzonGRK5mdJ.png)

get flag!