单身二十年
1.题目
2.我们进入目标网址
3.看到上图中的链接,一开始我直接点击后,出现下图所示,并且审查源码都没有头绪
4.这时,我想到会不会是在之前的链接上做了手脚,于是我查看源码
5.由上图可以看出,该链接的脚本指向search_key.php,但是之前我们点击该链接却是被跳转到no_key_is_here_forever.php,那我们就来看看这个search_key.php源码是什么,点击上图中的./search_key.php
6.从上图获取到flag,我们也知道,为什么链接会被跳转到no_key_is_here_forever.php,因为这里有一个js脚本,
window.location:
获取当前页面地址(URL)并把浏览器重定向到新页面(这里重定向到no_key_is_here_forever.php)
想要了解原理,请点击window.location