做完Web前端黑客揭秘的笔记之后，沉迷于去年选的XSS检测的项目，这两天写爬虫写到出生入死（误）。。。
11.4要有网安省赛了，这几天做做CTF找找题感。

话不多说，进入正题：

与题目名相反，这题非常简单。

基础的代码审计，阅读后便知需伪造IP访问。

我用的是火狐的Modify Headers插件，参数如下：

伪造后即可得Flag。SimCTF{daima_shengji}

看write up列表里的表哥里有用chorme插件的，有直接改包的。

改包的方式：
直接在header里面加上client_ip 1.1.1.1