启动环境查看源码发现注释我们直接使用bp工具的模块解码看到两个“”我们先选择base64解码解码为test123,这个东西应该是登陆框的密码填入admin/test123(账号密码)。之后出现错误我们去bp里面看详细信息从报错显示跟题目应该用到本地地址我们添加请求头字段。X-Forwarded-For代理服务器转发的客户端IP把包发送到重发器添加字段得到结果。玄观说X-Forwarded-For可以在发包以后填写重发。但是一开始不知道哪里有问题报错我以为必须要拦截不能让它直接过去。后来切换网络环境重新测试了几次就可以了看来对于是否发送一次这个没影响。对于账号密码一开始看到test123我是这样的test/123。发现不对以后开始各种换。test123/password,admin/test123。反正也是做了几组账号密码的测试。