web12：本地管理员

这道题，提示是IP禁止访问。看了答案以后，说是伪造本地IP。

不允许外来IP访问，那么应该就是本地IP可以访问了，本地IP又称回送地址，用于本地软件测试，进程间通信。

伪造本地IP的方法是在http头上加一个字段X-Forwarded-For:127.0.0.1

另外在网页源码里有一串Base64字符，解码后是test123
管理员系统的账号常为admin，所以猜test123是其密码。

所以伪造http头，加一个字段伪造来源为本地IP即可破解题目。

这里有必要详细的，从底层，回顾一下web通信的过程了。

客户端，即我们的浏览器，当我们输入url按下enter触发请求事件后，浏览器的网络模块的代码发挥作用，该模块代码至少实现了DNS查询功能(省略说明)，以及生成符合http协议要求的请求头数据。并且该模块代码调用操作系统提供的套接字API或者说套接字进程，(其实就是操作系统提供的一组网络通信相关的程序，操作系统一直在内存里，网络相关的程序如果也在内存中，那就是进程了)，把请求头数据传给操作系统实现了TCP协议的程序(进程间通信，数据从浏览器进程到达了操作系统的网络进程)(个人感觉实现TCP协议可以理解成，这个程序它可以生成符合该协议格式的数据以及该协议的别功能)。

之后，浏览器就不再管事了，以后数据的改造，流向全由OS的网络进程部分管理。也就是数据从应用层到达了传输层，继而到达了网络层(网络层的IP协议也在OS的网络模块中实现了)。
可以说，数据现在从内存中的浏览器程序的位置，假设是1234:5678位置吧，到达了内存中OS的网络模块的TCP程序所在的位置，然后流转到IP程序的位置。这个过程中，每个部分都对数据进行了更新，从应用层开始，不断在数据加上各层的头部控制信息(规定往哪传，怎么传，数据优先级等)。

数据从网络层到链路层，物理层的过程，明天再补充。

标签：浏览器,操作系统,IP,web12,管理员,本地,进程,数据
来源： https://blog.csdn.net/y17861077326/article/details/113531519