题目 步骤 打开靶机提示,页面提示"只能本地访问。" 使用burp suite拦截,在数据包中添加字段:X-Real-IP: 127.0.0.1 以及 Content-Length: 0 发送后进入一个登录界面 同样打开burp suite拦截后,点击登录 在数据包中添加X-Real-IP: 127.0.0.1后发送,成功获得flag 输入flag,闯关成功