ctfhub web技能树
前言
其实很多题之前已经做过了,但是感觉自己没有吃透吧,只是以做题为目的。所以打算重新做一下,加深一下印象,另外,把知识点也整理一下。
Web前置技能
HTTP协议
请求方式
这时我们采用的http方法是get方法,提示我们采用CTFHUB方法
方法1:利用burp更改请求方式
方法2:使用curl(curl是http神器)
curl的用法指南——阮一峰
windows下有一个自带curl的终端神器——cmder,完整版还带有git,非常推荐,具体使用及配置可以参考这几篇 cmder - 就是这个范儿
302跳转
方法1:当你点击 Give me Flag后,burp的http history里是没有302的那个数据包的。你需要点击时抓包
burpsuite 默认不重定向
方法2:利用curl
右键复制Give me Flag的链接,使用curl
curl默认不重定向,如果想要重定向,需要使用 -L 参数
301和302的知识点可以参见这篇