CTFHUB-WEB-WEB前置技能-HTTP协议-302跳转

最新推荐文章于 2024-04-01 20:05:49 发布
最新推荐文章于 2024-04-01 20:05:49 发布
阅读量343 收藏 1
点赞数 3
分类专栏: # CTFHUB 文章标签: 前端 http 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbbbb___/article/details/132626112
版权

CTFHUB-WEB-WEB前置技能-HTTP协议-302跳转

文章目录

前言

第二道题,跟第一题不能说一模一样,只能说毫不相干

一、解题过程

·题目如下:
在这里插入图片描述·开启题目,打开题目给出的链接在这里插入图片描述
·点击 Give Me Flag,发现并没有任何的变化
·使用BurpSuite,开启拦截功能进行抓包
在这里插入图片描述
·发送到repeater,得到flag
在这里插入图片描述

二、过程详解

1.网页变化

后来我再次上网查询的时候发现网页是有变化的,截一下别人的图:在这里插入图片描述
这是个什么东西呢?上一题也出现了index.html,于是我搜了一下
在这里插入图片描述没看懂,于是问了一个同学:
在这里插入图片描述
我的解读:
在这里插入图片描述
狠狠懂了!

2.关于BurpSuite

这个在CTFHUB的工具栏就可以下载,但是那个是英文版,我看不下去又找了教程下载了汉化的版本
Burpsuite汉化版详细安装教程及中文安装包
打开之后试着抓包来着,但抓了个寂寞,我又在b站上找抓包教程,才发现还要在浏览器手动设置网络代理
(抓包结束之后记得关掉,不然后续可能会导致网页打不开)
设置好之后再开始抓包就很顺利了。
但是为什么呢????
在这里插入图片描述
详细的代理设置可以看这个 Burp Suite代理和浏览器设置

·那为什么打开代理后浏览器页面打不开呢?
在这里插入图片描述
详细的原因: 分析

3.302跳转

题目叫302跳转,什么是302跳转呢?

在 HTTP 协议中,重定向操作由服务器向请求发送特殊的重定向响应而触发。重定向响应包含以 3 开头的状态码,以及 Location 标头,其保存着重定向的 URL。

浏览器在接收到重定向时,它们会立刻加载 Location 标头中提供的新 URL。除了额外的往返操作中会有一小部分性能损失之外,重定向操作对于用户来说是不可见的。

重定向的返回码3XX说明,Location响应首部包含了内容的新地址或是优选地址的URL。

下图反映了重定向操作的过程
在这里插入图片描述
重定向又分为临时重定向、永久重定向和特殊重定向 HTTP的重定向

·URL是啥?
上题也出现了URL,不太重要我就没在意,今天查了一下:
Internet上的每一个网页都具有一个唯一的名称标识,通常称之为URL(Uniform Resource Locator, 统一资源定位器)。它是www的统一资源定位标志,简单地说URL就是web地址,俗称“网址”。
也就是这个东西:
在这里插入图片描述
关于URL的具体介绍看这里 URL介绍

·关于状态码:
301–在请求的URL已被移除时使用。响应的Location首部中应该包含资源现在所处的URL。
302–与301状态码类似。但是,客户端应该使用Location首部给出的URL来临时定位资源,将来的请求仍然使用老的URL。

简单来说就是,301 代表永久性转移 ,302 代表暂时性转移

4.新的方法

在搜索相关资料的时候,我发现了更为简洁的做法,不需要BurpSuite进行抓包
·查看网页源代码
在这里插入图片描述
很显眼的href=“index.php”。在html语言中,a标签的href属性规定了链接的目标,也就是说index.php就是目标地址,flag就在index.php中
·于是curl -v一下url的index.php,果然拿到了flag
在这里插入图片描述
(这两张都是拿的别人的图,花金币把题又做了一遍却忘记截屏…别管我了我精神状态极好)

总结

到这为止这道题算是完满的解出来了,如果不是各种查询我是肯定无法独立完成这道题的,因为我基础概念都不知道…希望能通过这种方式逐渐丰富自己的知识吧。也一定要坚持问“为什么”,一定要搞清楚每道题背后的原理!!就这样吧,加油加油加油!

乐多ledo
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHUB-WEB技能-HTTP协议-302
K_ShenH的博客
06-08 956
CTFHUB-WEB技能-HTTP协议-302
微星为惠普代工的主板MS-7826USB3.0接线定义
01-29
微星为惠普代工的主板MS-7826,由于对USB3.0接口进行了特殊定义,导致与普通机箱的通用USB3.0接口无法匹配,使用U口时会出现异常。
CTFHub | 302
尼泊罗河伯的博客
09-28 1491
根据题目描述内容,这是一道关于 HTTP 临时重定向的问题。那么可以使用 curl [URL] 的方法查看不做临时重定向请求的网页内容,如要跟踪临时重定向可以用 curl -L [URL] 命令完成。
CTFHub-Web技能-HTTP协议-302详细解题过程
最新发布
Xiangdian_的博客
04-01 178
点击“Give me Flag”,此时网页已经刷新,但页面没有发生变化。,在右边就可以看到我们要的flag了。使用burpsuite拦截抓包,在。
ctfhub web 302
qq_54929891的博客
08-22 2177
从网上找了一下暂时性重定向和永久性重定向的区别 简单记录一下HTTP临时重定向是什么 HTTP重定向:服务器无法处理浏览器发送过来的请求(request),服务器告诉浏览器到可以处理请求的url上。(浏览器会自动访问该URL地址,以至于用户无法分辨是否重定向了。) 重定向的返回码3XX说明。Location响应首部包含了内容的新地址或是优选地址的URL。 状态码 301:在请求的URL已被移除时使用。响应的Location首部中应该包含资源现在所处的URL。 302:与301状态码类似,但是..
CTFHub-技能-HTTP协议-302
pakho_C的博客
02-20 1558
打开靶场 查看源码 链接指向index.php 点击之后还是原页面 知识点: HTTP重定向:服务器无法处理浏览器发送过来的请求(request),服务器告诉浏览器到可以处理请求的url上。(浏览器会自动访问该URL地址,以至于用户无法分辨是否重定向了。) 重定向的返回码3XX说明。Location响应首部包含了内容的新地址或是优选地址的URL。 参考这位师傅做了详细的介绍:302 使用burp抓包,然后拦截返回包得到flag 可以看到返回包的Location就是服务器指定浏览器重定向的页面,
ctfhub-HTTP协议-302(?)
m0_62094846的博客
11-07 321
Http 302对应生活中的真实例子,可以类比手机所对应的呼叫移功能,这样打进A手机的电话,均移到B手机接听。302状态码应用的典型场景是服务器页面路径的重新规划。 可能就是信息发送出去了,但是因为,没有传到我们的服务器上,那就改包,添加xff为127.0.0.1 ...
CTFHUB-HTTP协议(二)------302
Y4tacker的博客
07-22 9315
首先分析题意,里面有一个临时重定向关键字,打开后点击Click超链接发现有个重定向过程,感觉burp在这个方面有点麻烦,改成fiddler 从网页响应中得到flag:
行业资料-交通装-一种汽车制动灯.zip
08-31
行业资料-交通装-一种汽车制动灯.zip
行业资料-交通装-一种单车导航支架.zip
08-24
行业资料-交通装-一种单车导航支架.zip
行业资料-交通装-一种新型电瓶避震车架.zip
08-26
行业资料-交通装-一种新型电瓶避震车架.zip
行业资料-交通装-一种汽车LED位向灯.zip
08-25
行业资料-交通装-一种汽车LED位向灯.zip
【ctfhub】HTTP协议302
manerzi的博客
10-03 170
HTTP协议302
ctfhub 302
2202_75317918的博客
03-13 514
ctfhub 302
CTFHub技能树HTTP协议——302
qq_53768302的博客
03-07 990
CTFHub技能树HTTP协议——302
ctfhub web 技能(请求方式、302、Cookie)
weixin_52268949的博客
02-03 404
第一题:请求方式 打开环境分析题目发现当请求方式为GET 查看源码发现需要将请求方式改为CTFHUB就可以 使用bp抓包 发送到repeater模块修改请求方式 即可得到flag 第二题:302 打开环境发现flag不在这儿然后点击give me flag 返回当页面 查看代码发现flag在index.php里而当却在index.html里 并且url不可以直接更改 所以用linux curl命令访问该页面 即可得到flag 第三题:Cookie 打开环境得知只有管理员能得到fla
CTFHub-web(302)
分享与记录
03-09 6747
1.使用BurpSuite 2.开启拦截功能,点击链接抓包 3.Repeater GoGoGo,拿到flag。 4.学习302和301状态码 302用来做临时 302 表示临时性重定向,访问一个Url时,被重定向到另一个url上。 302常用于页面,比如未登陆的用户访问用户中心,则重定向到登录页面,访问404页面会重新定向到首页。 301适合永久重定向 301比较常用的场景是...
CTFHub题解-技能-Web-Web技能-HTTP协议【请求方式、302、cookie、基础认证、响应包源代码】
嘿嘿嘿
01-18 1165
ctfhub技能树http
ctfhub web技能树302
07-28
在CTFHub的Web技能树中,302是一种常见的技术。根据引用\[1\],302继承了HTTP 1.0中302的实现,即无论原请求是GET还是POST,都可以自动进行重定向。而根据引用\[2\],在使用curl命令进行下载时,可以通过参数-C -实现断点续传,即在下载过程中按Ctrl + C停止下载,下次可以接着上次的进度继续下载。这样可以节省时间,避免重复下载已经下载过的部分。 在某些情况下,302可能会受到黑名单的限制。根据引用\[3\],黑名单可能限制了特定的网段,如127、172、10、192网段。然而,可以通过使用localhost的方式绕过这些限制。例如,将http://127.0.0.1/flag.php换为短网址,并构造Payload发送请求,利用302可以获取到flag。 总结来说,302是一种常见的Web技术,可以用于重定向请求。在CTFHub的Web技能树中,了解如何使用302以及如何绕过黑名单限制是很重要的。 #### 引用[.reference_title] - *1* *2* [2.CTFhub技能树 web技能 http协议 302](https://blog.csdn.net/FFFFFFMVPhat/article/details/121342556)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能树 Web-SSRF 302 Bypass](https://blog.csdn.net/weixin_44037296/article/details/118482943)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值