BugkuCTF管理员系统(IP禁止访问)

管理员系统：
又是IP禁止访问的问题，想到了在伪造源IP：
首先查看源代码，发现进度条不对，几句代码进度条却那么长，
Ctrl+End，发现一段base64编码，解码发现是test123，管理员登录的话，账号应该是admin,所以这个应该是密码吧

在源代码最后发现这个： 

下面这部分有两种操作方式：
方法一（物理机上）：F12进入控制台，输入账号，密码,
自动进入网络栏并且有一次网络活动，
在消息头处点击编辑和重发，
然后加入代码(注意冒号一定要是英文的)：

X-forwarded-for: 127.0.0.1

点击发送，然后在双击自己修改的那个网络活动，发现

修改为flag格式，
方法二(虚拟机上)：
使用burp suite:
抓包后，发送到repeater，到Headers里添加
X-forwarded-for: 127.0.0.1
再Go,也可以得到flag