CTFHub:web前置技能-HTTP协议-302跳转篇

最新推荐文章于 2024-07-13 15:16:45 发布
最新推荐文章于 2024-07-13 15:16:45 发布
阅读量414 收藏 10
点赞数 4
分类专栏: CTFHub学习指南 #CTFHub-web前置技能-HTTP协议 文章标签: web安全 网络安全 系统安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdnmddbl/article/details/139497482
版权

CTFHub个人学习记录

第二章:web前置技能-HTTP协议-302跳转篇

文章目录

前言

路漫漫其修远兮,吾将上下而求索。
本文涉及以下知识点,去引用文章学习即可:
https://www.runoob.com/http/http-status-codes.html
https://www.ruanyifeng.com/blog/2019/09/curl-reference.html

一、解题过程

方法一:

1.首先按提示访问靶机页面ndex.php发现会302跳转到 index.html,如下图所示:

在这里插入图片描述

2.直接用 curl 访问 index.php 即可得到 flag,如下图所示:

在这里插入图片描述

方法二:

1.点击拿到flag链接发现由跳转,回到原页面如下图所示:

在这里插入图片描述

2.使用bp抓包,然后把数据发送到Repeater模式,Send一下,成功拿到flag,如下图所示:

在这里插入图片描述

在这里插入图片描述

总结

大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)

在这里插入图片描述

思路:
看到302就应该知道是用来做临时跳转的,就是你访问一个url时,会跳转到另一个url。
所以这题的思路就是抓包,放包。
点击 Give me Flag,同时Burpsuite 抓包。把包发送到Repeater模式,Send一下。

Rum:)
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHUB-WEB前置技能-HTTP协议-302跳转
K_ShenH的博客
06-08 969
CTFHUB-WEB前置技能-HTTP协议-302跳转
毕业设计php源码-walle-web-v1.x:walle-web-v1.x
06-06
一个web部署系统工具,可能也是个持续发布工具,配置简单、功能完善、界面流畅、开箱即用!支持git、svn版本管理,支持各种web代码发布,静态HTML,动态PHP,需要编译的JAVA等。 | | | 目前,超过百家企业生产环境...
CTFHub-技能树-HTTP协议-302跳转
pakho_C的博客
02-20 1603
打开靶场 查看源码 链接指向index.php 点击之后还是原页面 知识点: HTTP重定向:服务器无法处理浏览器发送过来的请求(request),服务器告诉浏览器跳转到可以处理请求的url上。(浏览器会自动访问该URL地址,以至于用户无法分辨是否重定向了。) 重定向的返回码3XX说明。Location响应首部包含了内容的新地址或是优选地址的URL。 参考这位师傅做了详细的介绍:302跳转 使用burp抓包,然后拦截返回包得到flag 可以看到返回包的Location就是服务器指定浏览器重定向的页面,
CTFHUB-HTTP协议-302跳转
keaidxxn的博客
04-19 2056
点击302跳转: 再点击相应链接,跳转到以下界面: 再到火狐浏览器的设置里面设置相应代理: 选择手动配置代理,并且设置的代理地址和端口必须和burpsuite上设置的一样(burpsuite上的代理一般不用自己设置了): 之后把抓到的包发送到Repeater模块: 在Repeater模块点击Go,就会在右边的Response下找到flag了: 这样就全部完成了!!! ...
CTFHub-web(302跳转)
分享与记录
03-09 6754
1.使用BurpSuite 2.开启拦截功能,点击链接抓包 3.Repeater GoGoGo,拿到flag。 4.学习302和301状态码 302用来做临时跳转 302 表示临时性重定向,访问一个Url时,被重定向到另一个url上。 302常用于页面跳转,比如未登陆的用户访问用户中心,则重定向到登录页面,访问404页面会重新定向到首页。 301适合永久重定向 301比较常用的场景是...
CTFHub:web前置技能-信息泄露-备份文件下载-bak
wdnmddbl的博客
06-06 395
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:link链接:link大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
CTFHub技能Web-前置技能-HTTP协议
weixin_45808483的博客
11-16 501
请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 启动环境 使用CTFHUB请求方法后,会提供flag 我们使用curl命令 因为 它可以指定我们想要的请求方式 curl windows自带命令 -v是详细信息,-X是指定请求方法 302跳转 HTTP临时重定向 点击Give me Flag后抓包,将index.html 改为 index.php 或者 使用curl 命令 -i, --include ...
CTFHub-Web前置技能-HTTP协议-302跳转详细解题过程
Xiangdian_的博客
04-01 189
点击“Give me Flag”,此时网页已经刷新,但页面没有发生变化。,在右边就可以看到我们要的flag了。使用burpsuite拦截抓包,在。
crc.rar_crc_单工停-等协议
09-24
CRC(Cyclic Redundancy...随着通信技术的发展,更高效的错误控制协议如ARQ(Automatic Repeat reQuest)和滑动窗口协议等被广泛应用,但CRC和单工停等协议作为基础概念,对于理解现代通信协议的设计原理仍然至关重要。
frontend-note:前置学习笔记
03-20
在前端开发领域,掌握必要的前置知识是至关重要的。"frontend-note:前置学习笔记"这个资料包,显然为我们提供了一个全面的前端学习资源集合,涵盖了基础知识、框架学习以及移动跨平台开发等多个方面。以下是对这些...
web-notes:前置学习笔记
03-17
在IT行业中,Web开发是一项至关重要的技能,而JavaScript作为Web开发的核心语言,是每个前端开发者必须掌握的基础。本文将深入探讨“web-notes:前置学习笔记”这一主题,重点关注JavaScript的相关知识点,帮助你构建...
web-note:前置笔记
04-04
一,检查之前有没有已经生成密钥cd〜/ .ssh或ls -al〜/ .ssh 1.检测下自己之前有没有配置:git config user.name git config user.email(直接分别输入这两个命令) 2.如果之前没有创建,则执行以下命令:git ...
如何用IP地址申请SSL证书实现网络安全
2401_84891336的博客
07-10 385
申请IP地址SSL证书
网络安全防御【防火墙NAT智能选举综合实验】
最新发布
miss_copper的博客
07-13 848
需要新创建一个源地址转池:这里我们将配置黑洞路由勾选(防止路由环路,还可以引入到OSPF等动态路由协议中发布出去),允许端口地址转换取消勾选(因为我们这里是多对多的NAT,源NAT地址转换,如果勾选了端口地址转换,就成了端口映射,成了目标NAT)这种方式可以提高安全性,因为攻击者无法预测目标设备的确切IP地址。首先修改公网client5,和分公司server5和client6的域名服务器地址,并且公网中的server4(NDS服务器)开启DNS服务,和分公司的server5开启http服务器。
网络安全防御【防火墙安全策略用户认证综合实验】
miss_copper的博客
07-10 1233
先新建一个管理员角色(网络安全管理员):再新建一个管理员(用户名密码自拟):至此本实验全部结束!!!
智能车的网络安全隐患及其防护技术
tigerman20201的博客
07-13 215
本文分析了智能车的主要网络安全威胁,包括车辆通信系统、自动驾驶系统、以及车载娱乐系统的潜在风险。在此基础上,提出了多层次的安全防护技术,包括加密通信、入侵检测系统、以及区块链技术等,以提升智能车的网络安全水平。智能车的网络安全是一个复杂且重要的问题,需要多层次、多方面的技术防护。通过加密通信、入侵检测系统、区块链技术等多种手段的结合,可以有效提升智能车的安全性,保障乘客和行人的安全。未来,随着技术的进步和标准的完善,智能车的网络安全将得到进一步的保障。**题目:智能车的网络安全隐患及其防护技术**
ctfhub web技能302跳转
07-28
CTFHubWeb技能树中,302跳转是一种常见的技术。根据引用\[1\],302跳转继承了HTTP 1.0中302的实现,即无论原请求是GET还是POST,都可以自动进行重定向。而根据引用\[2\],在使用curl命令进行下载时,可以通过参数-C -实现断点续传,即在下载过程中按Ctrl + C停止下载,下次可以接着上次的进度继续下载。这样可以节省时间,避免重复下载已经下载过的部分。 在某些情况下,302跳转可能会受到黑名单的限制。根据引用\[3\],黑名单可能限制了特定的网段,如127、172、10、192网段。然而,可以通过使用localhost的方式绕过这些限制。例如,将http://127.0.0.1/flag.php转换为短网址,并构造Payload发送请求,利用302跳转可以获取到flag。 总结来说,302跳转是一种常见的Web技术,可以用于重定向请求。在CTFHubWeb技能树中,了解如何使用302跳转以及如何绕过黑名单限制是很重要的。 #### 引用[.reference_title] - *1* *2* [2.CTFhub技能web前置技能 http协议 302跳转](https://blog.csdn.net/FFFFFFMVPhat/article/details/121342556)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能Web-SSRF 302跳转 Bypass](https://blog.csdn.net/weixin_44037296/article/details/118482943)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值