本文介绍如何利用302跳转找到隐藏的flag信息。通过分析网页源码及使用Burp Suite抓包工具,揭示了如何绕过302跳转获取目标页面内容的方法。
302跳转
302跳转又称暂时性转移,当网页临时移到新的位置,而浏览器的缓存没有更新时,就出现了302跳转。
详情可百度学习。
打开题目,看看题目给了什么信息
flag不在这里,不断点击Give me flag 发现总时跳转到index.html目录下
我们拿到网页时,首先要先查看网页源码,看看能得到什么信息。右键查看源码或者按f12.
源码写着flag在index.php页面下。
用浏览器访问index.php发现会302跳转到 index.html 。
我们打开Brup Suite,进行抓包。
把url改成index.php,开始抓包。
challenge-9154ad73f1d0bdb3.sandbox.ctfhub.com:10080/index.php
抓包后我们转到Repeater模块,点击go,就可以看见flag。
我们也可以通过curl -v命令获得flag。
谢谢观看。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
