bugku web 本地管理员

    打开靶场

     先随便输入默认的user和password检测一下，提示ip禁止访问，需联系本地管理员登陆，

     然后再习惯性的打开源码，发现有一条类似base64编码的注释

     解码后为test123，结合前文可知，这可能是管理员的登陆密码，使用admin和test123尝试登陆

     发现还是ip禁止访问，可以尝试抓包后伪造一个本地ip进行登陆，即伪造xff头

原文：https://www.cnblogs.com/r1kka/p/15232502.html