bugkuCTF 管理员系统

查看源代码，发现

 

 

 最后是一个base64编码，解码得到 test123 为密码

接着用burp抓包，repeater,

伪造一个XFF头,伪装成本地登录