启动场景后，网页显示如下：

看起来似乎很多n。拷贝n到文件查看器，没有发现异常。

步骤一：

右键显示源码。

暂时没有发现异常。想着拷贝n到文件查看器，发现末尾有注释。

步骤二：

看见有“=”，想着大概率是base64。于是用在线base64解码工具解码。发现是test123。

步骤三：

尝试输入。

用户和密码我进行了各种尝试。包括 test 和 123， admin 和 test123， administrator 和 test123，test123 和 test123,但是都没有结果。

步骤四：

仔细查看提示和题目标题。题目标题是“本地管理员”，提示是“IP禁止访问，请联系本地管理员登陆，IP已被记录。”

那是否是需要本地IP？

如果变成本地IP呢。

其中X-Forwarded-For 属于Http的请求头字段，他是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

我尝试着在请求头加上 X-Forwarded-For:127.0.0.1.再尝试以上组合。尝试到admin 和 test123，flag出现。

完毕！