技能树-Web前置技能
302跳转
在做这道题前,需要了解302重定向,302重定向又称之为暂时性转移(Temporarily Moved ),英文名称:302 redirect。 也被认为是暂时重定向(temporary redirect),当服务器无法处理浏览器发送过来的请求(request),服务器便告诉浏览器跳转到可以处理请求的url上。(浏览器会自动访问该URL地址,以至于用户无法分辨是否重定向了。)
开启题目
打开环境,点击giv me flag,很显然没拿到并且跳转到了原页面,(但是因为浏览器自动访问了该URL地址,以至于我们凭肉眼无法分辨是否重定向了)
F12查看网络,发现出现302跳转。那么需要做的就是劫持302跳转。这里依旧提供两种方法:
法1:使用bp
打开Burpsuite进行抓包,将包发送到重放器中,点击发送即可
法2:使用curl
curl在不加 “-L”的情况下不会进行302跳转,复制“Give me flag”的链接
使用liunx中自带的curl
输入以下命令:
curl http://challenge-9dccc166c3a1c00a.sandbox.ctfhub.com:10800/index.php
ctfhub{0623a40ceb009223d1d2d746}
状态码小知识
常见状态码
101 websocket协议
websocket长连接协议,通常用来即时通讯。如视频会议、直播、弹幕等
200 请求被成功处理
成功请求
301 永久性重定向
比如建设一个网站后,将网站的url变换了,重新申请一个域名,但是希望之前的用户访问之前url仍然可以访问到,就可以做一个重定向新的url下面。比如京东最早域名www.360buy.com名重定向到现在www.jd.com
302 临时性重定向
比如用户在未登录时访问个人中心页面,这时可以临时重定向到登录的url。
304 Not Modified
当客户端拥有可能过期的缓存时,会携带缓存的标识 etag、时间等信息询问服务器缓存是否仍可复用,而304是告诉客户端可以 复用缓存。
400 请求出错
由于语法格式有误,服务器无法理解此请求。不作修改,客户程序就无法重复此请求。
401 未授权
(未授权) 请求要求身份验证。 对于需要登录的网页,服务器可能返回此响应。
403 没有访问权限
系统中某些页面只有在某些权限下才能访问,当用户去访问了一个本身没有访问权限的url,回报403错误。
404 没有对应资源
一般是自己输入了一个url,这个url并不合法。
404 找不到,Web 服务器找不到您所请求的文件或脚本。
请检查URL 以确保路径正确。
405 不允许此方法
405 不允许此方法,对于请求所标识的资源,不允许使用请求行中所指定的方法。(get/post/put/delete/请求用混淆了,更正即可)
请确保为所请求的资源设置了正确的 MIME 类型
406 不可接受
根据此请求中所发送的“接受”标题,
此请求所标识的资源只能生成内容特征为“不可接受”的响应实体
407 需要代理身份验证
407 需要代理身份验证,在可为此请求提供服务之前,
您必须验证此代理服务器。请登录到代理服务器,然后重试
412 前提条件失败
在服务器上测试前提条件时,部分请求标题字段中所给定的前提条件估计为FALSE。
客户机将前提条件放置在当前资源 metainformation(标题字段数据)中,以防止所请求的方法被误用到其他资源
414 Request-URI 太长
414 Request-URI 太长,Request-URL太长,服务器拒绝服务此请求。仅在下列条件下才有可能发生此条件:
客户机错误地将 POST 请求转换为具有较长的查询信息的 GET 请求
客户机遇到了重定向问题(例如,指向自身的后缀的重定向前缀)
服务器正遭受试图利用某些服务器(将固定长度的缓冲区用于读取或执行 Request-URI)中的安全性漏洞的客户干扰
500 服务器错误
比如服务器某一个函数代码出错了,有没有捕获异常,这时候会报500错误。
500 服务器的内部错误,Web 服务器不能执行此请求。请稍后重试此请求。
501 未实现
501 未实现,Web 服务器不支持实现此请求所需的功能。请检查URL 中的错误
502 网关出错
Bad Gateway
网关出错,当用作网关或代理时,服务器将从试图实现此请求时所访问的upstream 服务器中接收无效的响应
503 服务器停机或正在维护
系统正在维护或者服务器暂停的时候,回报500错误。
504 Gateway Timeout
代理服务器无法及时的从上游获得响应
6812
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
