题目场景如下
根据题目描述可知访问index.php
法一:访问index.php时发现又重新跳转到了1.php,然后使用bp抓包,得到flag
法二:使用Fn+F12将web开发者工具打开,选择网络,点击重新加载,之后访问index.php,就可以得到flag
法三:编写python脚本
import requests (让python脚本调用第三方库)
url=‘http://61.147.171.105:62549/index.php'
response=requests.get(url,allow_redirects=False)(请求目标地址,禁止重定向)
if'FLAG'in response.headers and'flag{'in response.headers['FLAG']: (检查响应头中 的’FLAG‘
flag_start=response.headers['FLAG'].index('flag{') 字段是否存在,字段的值
flag_end=response.headers['FLAG'].index('}',flag_start)+1 中是否包含'flag{'字符串, flag=response.headers['FLAG'][flag_start:flag_end] 提取flag)
print("存在flag:"+flag)
else:
print("未找到flag")