登录页面,尝试弱口令,发现IP被记录
联系本地管理员,也是添加一个请求头为127.0.0.1
X-Forwarded-For: 127.0.0.1
F12,源码里边有加载一串字符,
==直接判定为Base64,
转换为test123,
BP改包发送,拿到flag
