CTFHub个人学习记录
第二章:web前置技能-HTTP协议-302跳转篇
文章目录
前言
路漫漫其修远兮,吾将上下而求索。
本文涉及以下知识点,去引用文章学习即可:
https://www.runoob.com/http/http-status-codes.html
https://www.ruanyifeng.com/blog/2019/09/curl-reference.html
一、解题过程
方法一:
1.首先按提示访问靶机页面ndex.php发现会302跳转到 index.html,如下图所示:
2.直接用 curl 访问 index.php 即可得到 flag,如下图所示:
方法二:
1.点击拿到flag链接发现由跳转,回到原页面如下图所示:
2.使用bp抓包,然后把数据发送到Repeater模式,Send一下,成功拿到flag,如下图所示:
总结
大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)
思路:
看到302就应该知道是用来做临时跳转的,就是你访问一个url时,会跳转到另一个url。
所以这题的思路就是抓包,放包。
点击 Give me Flag,同时Burpsuite 抓包。把包发送到Repeater模式,Send一下。