bugku-管理员登录-(X-forwarded-for)
我看源码没有看到别人说的base64解密文,原来是在F12中打开所有下拉项,出现在最后,之间看源码是没有的
解密后得到test123,尝试密码:test123,用户:admin,(这是猜测)
大佬的思路:‘联系本地管理员登录’,本地!能否伪造本地?
用X-Forwarded-For:127.0.0.1
X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址(其实这个真实未必是真实的)