bugku-管理员登录-(X-forwarded-for)

我看源码没有看到别人说的base64解密文，原来是在F12中打开所有下拉项，出现在最后，之间看源码是没有的

解密后得到test123，尝试密码：test123,用户：admin,(这是猜测）

 

大佬的思路：‘联系本地管理员登录’，本地！能否伪造本地？

用X-Forwarded-For:127.0.0.1

X-Forwarded-For 是一个 HTTP 扩展头部，主要是为了让 Web 服务器获取访问用户的真实 IP 地址（其实这个真实未必是真实的）