点击题目的签到，提示：

看来需要修改请求的源地址：
上来我先尝试了我最常用的xff，结果不行，于是尝试了其他的几个常用请求头：

1.host头
如果后端从host取值来判断是否是本地就可以通过此方法进行绕过：

host: 127.0.0.1

2.X-Forwarded-For（刚才提到过的xff）
X-Forwarded-For（XFF）是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段，并由IETF在HTTP头字段标准化草案中正式提出.

那么绕过就是:

X-Forwarded-For: 127.0.0.1

3.Client-Ip
Client-Ip是用于识别客户端与反向代理之间的真实IP地址。

绕过方式：

Client-Ip: 127.0.0.1

4.Referer
这个头部就是上一次请求的访问内容，绕过方式：

Referer: 127.0.0.1
Referer: http://127.0.0.1

一顿猛操作，结果发现一直显示不行，于是我就去问杰哥（ctf组大佬，帮我开了内部ctf组账号）了，他告诉我试试其他字段，我之前已经试过了，于是我就跟他说我这个不行啊，他让我改Referer字段，我一改还真行了?!!为什么我之前尝试的不行呢？于是我对比了一下请求包，发现一个是get请求，一个是post请求，这是怎么回事？原来在请求的时候，由于浏览器的地址栏在我点击签到和直接回车的时候都是一个样子，这让我以为点击签到发送的也是回车那样的请求方式get，于是我在回车的get请求包里疯狂改请求头，这肯定不行啊，然后看了一下，签到应该就是发送post请求，救命！！

ok,总结一下，下次要本地请求的时候就修改上面提到的几个字段，但是注意一下每次按钮发送的请求和在浏览器直接回车是不一样的！