题目地址:http://hackinglab.cn/ShowQues.php?type=bases 第8题
题目描述:
key又找不到了
分值: 350
小明这次可真找不到key去哪里了,你能帮他找到key吗?
解题过程:
给了链接,直接点进去
再点进去
查看两个页面的源码,并没有发现有key相关的提示。
尝试wireshark抓包
1.先在网页上检查元素,查看ip地址(用于在wireshark中作筛选)
2.打开wireshark,开启抓包
点击 “到这里找key_” ,抓包结果如下:
由服务器发来的信息中有一条显示302 Found引起了我的注意。
(302 Found: HTTP协议中的一个状态码(Status Code)。 可以简单的理解为该资源原本确实存在,但已经被临时改变了位置)
双击查看
得到地址:http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/key_is_here_now_.php
最终得到 key: ohHTTP302dd
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
