1、首先打开链接,显示文字“只能本地访问” (1) 看到这里估计就蒙了,这怎么玩?这提示就是伪造一个本地请求,就是头信息中传一个127.0.0.1; (2) remote_addr、X-Real-IP、X-Forwarded-For,这3个头参数需要详细了解 2、代理请求,设置头参数 X-Real-IP 3、利用上面的 username和password参数构造一个post请求