1.题目描述,在地址框输入下面的网址
2.来到页面,ctrl+u查看源码,仔细观察会看到一个.php的跳转页面
3.点进去页面提示It doesn't come from 'https://Sycsecret.buuoj.cn'
4.页面提示它不是来源于这个网址,我们需要用bp抓包对数据进行修改。
5.在原来的页面url后面加上/Secret.php,同时打开抓包工具,点击回车,就可以抓包了
6.在空白处右键,点击红色框
7.在左边添加Referer:https://Sycsecret.buuoj.cn来表示来源,点击go,右边提示请使用“Syclover”浏览器。
8.接下来我们修改使用的浏览器,把User-Agent中的Firefox/123.0改成Syclover 
9.修改完之后提示只能在本地读取
10.使用X-Forwarded-For:127.0.0.1命令,实现本地读取,最终得到flag
11.
flag{0476d56f-e405-44cc-b8bd-d86774258e37}
![[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解](https://ucc.alicdn.com/pic/developer-ecology/p5p4weppao3em_6196bea7b85e43ae88067b12f480beb1.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)