摘要：首先是检查一下元素发现对应的三个.php页面，没有什么价值然后看到一句绿色注释“我是怎么知道你的ip的”联想到上次做的一道题 那道题要求是本地登陆，使用到了x-forwarded-for伪造ip，xff就是用来识别连接到web服务器的http请求头字段，所以知道这道题是和 xff有点关系，之后直接在 阅读全文