CTFHUB-WEB前置技能-HTTP协议-302跳转

最新推荐文章于 2024-07-29 12:14:07 发布
最新推荐文章于 2024-07-29 12:14:07 发布
阅读量965 收藏 4
点赞数
分类专栏: CTF 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43486981/article/details/107894995
版权

题目

在这里插入图片描述

靶机环境
在这里插入图片描述

点击give me flag,使用Brup Suite抓包。右键,send to Repeater
在这里插入图片描述

在repeater中点击Go,右侧就出现了flag
在这里插入图片描述

ctfhub{6fb1eeefc0445f2435f9f16d69be536fe8d5930c}

知识点:HTTP临时重定向

HTTP重定向:服务器无法处理浏览器发送过来的请求(request),服务器告诉浏览器跳转到可以处理请求的url上。(浏览器会自动访问该URL地址,以至于用户无法分辨是否重定向了。)
重定向的返回码3XX说明。Location响应首部包含了内容的新地址或是优选地址的URL。

301和302状态码

302用来做临时跳转
302 表示临时性重定向,访问一个Url时,被重定向到另一个url上。
302常用于页面跳转,比如未登陆的用户访问用户中心,则重定向到登录页面,访问404页面会重新定向到首页。
301适合永久重定向
301比较常用的场景是使用域名跳转。
比如,我们访问 http://www.baidu.com 会跳转到 https://www.baidu.com,发送请求之后,就会返回301状态码,然后返回一个location,提示新的地址,浏览器就会拿着这个新的地址去访问。
注意: 301请求是可以缓存的, 即通过看status code,可以发现后面写着from cache。
 或者你把你的网页的名称从php修改为了html,这个过程中,也会发生永久重定向。
301重定向和302重定向的区别
302重定向只是暂时的重定向,搜索引擎会抓取新的内容而保留旧的地址,因为服务器返回302,所以,搜索搜索引擎认为新的网址是暂时的。
而301重定向是永久的重定向,搜索引擎在抓取新的内容的同时也将旧的网址替换为了重定向之后的网址。

老大的豆豆酱
关注
专栏目录
CTFHub-web前置技能-请求方式、302跳转、cookie、基础认证、响应包源代码
qq_54537919的博客
07-02 668
CTFHub-web前置技能-请求方式、302跳转、cookie、基础认证、响应包源代码
CTFHUB-HTTP协议(二)------302跳转
Y4tacker的博客
07-22 9330
首先分析题意,里面有一个临时重定向关键字,打开后点击Click超链接发现有个重定向过程,感觉burp在这个方面有点麻烦,改成fiddler 从网页响应中得到flag:
CTFHubHTTP 请求方式 302跳转 cookie WP
最新发布
2302_79596028的博客
07-29 276
本文介绍了CTFhub请求方式 302跳转 cookie三道题的解法,适合初学ctf的小伙伴参考学习
CTFHub技能HTTP协议——302跳转
qq_53768302的博客
03-07 1080
CTFHub技能HTTP协议——302跳转
CTFHUB-技能树-Web前置技能-302跳转
Static______的博客
03-25 570
在做这道题前,需要了解302重定向,302重定向又称之为暂时性转移(Temporarily Moved ),英文名称:302 redirect。也被认为是暂时重定向(temporary redirect),当服务器无法处理浏览器发送过来的请求(request),服务器便告诉浏览器跳转到可以处理请求的url上。打开环境,点击giv me flag,很显然没拿到并且跳转到了原页面,(但是因为浏览器自动访问了该URL地址,以至于我们凭肉眼无法分辨是否重定向了)F12查看网络,发现出现302跳转
CTFHub-技能树-HTTP协议-302跳转
pakho_C的博客
02-20 1680
打开靶场 查看源码 链接指向index.php 点击之后还是原页面 知识点: HTTP重定向:服务器无法处理浏览器发送过来的请求(request),服务器告诉浏览器跳转到可以处理请求的url上。(浏览器会自动访问该URL地址,以至于用户无法分辨是否重定向了。) 重定向的返回码3XX说明。Location响应首部包含了内容的新地址或是优选地址的URL。 参考这位师傅做了详细的介绍:302跳转 使用burp抓包,然后拦截返回包得到flag 可以看到返回包的Location就是服务器指定浏览器重定向的页面,
Ctfhub Web-web前置技能-http协议
菜鸟的博客
05-27 445
01题目:请求方式 打开网站 发现题目给了提示,说使用CTFHUB请求方式即可获取到flag 然后burp抓包,修改 falg: ctfhub{8ef53030a428ad4ac9bb0a55} —————————————————————— 02题目:302跳转 打开网站 按F12,然后点击Give me fiag,发现点击这个链接有index.php文件闪过,而且状态码是302 解法1: 打开burp抓包把包放到Repeater,将index.html修改为index.php,点击go,即可看到f
CTFHUB技能树--web前置--HTTP协议(入门级详细wp)
weixin_58391382的博客
10-23 520
本文仅记录本人自己写ctfhub技能树的过程,仅供参考,如有错误还请大佬在评论区指正 目录 请求方式 302跳转 Cookie 基础认证 请求方式 先看下题目要求 翻译一下: HTTP方法是GET 使用CTF**B方法,我会给你标志。 提示:如果您得到“HTTP方法不允许”错误,您应该请求index.php。 直接根据提示brup抓包更改头部即可 302跳转 打开后界面 翻译一下: 这里 没有flag 给我flag ...
2.CTFhub技能web前置技能 http协议 302跳转
FFFFFFMVPhat的博客
11-15 1755
这题没有思路,看着别人的解析进行的做题 首先先了解什么是301跳转什么是302跳转,以及http重定向 (在http 1.0规范中有2个重定向——301和302,在http 1.1规范中存在4个重定向——301、302、303和307。) 301:永久重定向,如我们访问知乎 - 有问题,就会有答案http://www.zhihu.com会跳转到 知乎 - 有问题,就会有答案https://www.zhihu.com(我之前纠结为什么我输入改包时referer:https和http为何都可以发...
CTFCTFHub------web-HTTP协议-302跳转
从零开始的网安生活
07-22 668
302跳转 1.先使用clear history 清空之前的记录 2.点击Filter,勾选CSS,否则捕获不到。(通常情况下css,images等会被过滤) 3.复制到搜狐点击Give me flag,捕获,response获得flag
CTFHub:web前置技能-HTTP协议-302跳转
wdnmddbl的博客
06-06 490
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:看到302就应该知道是用来做临时跳转的,就是你访问一个url时,会跳转到另一个url。所以这题的思路就是抓包,放包。点击 Give me Flag,同时Burpsuite 抓包。把包发送到Repeater模式,Send一下。
CTFHUB-WEB-WEB前置技能-HTTP协议-302跳转
bbbbb___的博客
09-02 411
第二道题,跟第一题不能说一模一样,只能说毫不相干到这为止这道题算是完满的解出来了,如果不是各种查询我是肯定无法独立完成这道题的,因为我基础概念都不知道…希望能通过这种方式逐渐丰富自己的知识吧。也一定要坚持问“为什么”,一定要搞清楚每道题背后的原理!!就这样吧,加油加油加油!
CTFHub技能web(持续更新)--web前置技能HTTP协议)--302跳转
jiuyongpinyin的博客
07-26 375
302跳转 首先题目很明显的告诉我们存在页面重定向,所以我们现抓包: 在历史记录里面我们看到了这个302跳转,在他的回包里面,我们看到了这个Location是index.php,那么我们登陆到这里面看一下: 登陆进去后,得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
ctfhub web 302跳转
qq_54929891的博客
08-22 2314
从网上找了一下暂时性重定向和永久性重定向的区别 简单记录一下HTTP临时重定向是什么 HTTP重定向:服务器无法处理浏览器发送过来的请求(request),服务器告诉浏览器跳转到可以处理请求的url上。(浏览器会自动访问该URL地址,以至于用户无法分辨是否重定向了。) 重定向的返回码3XX说明。Location响应首部包含了内容的新地址或是优选地址的URL。 状态码 301:在请求的URL已被移除时使用。响应的Location首部中应该包含资源现在所处的URL。 302:与301状态码类似,但是..
CTFweb——302跳转
weixin_61167540的博客
11-21 1867
请求的资源已被永久的移动到新URI,返回信息会包括新的URI,浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替。curl -i https://www.example.com 上面命令收到服务器回应后,先输出服务器回应的标头,然后空一行,再输出网页的源码。首先我们得知道什么是302跳转http状态码302表示临时性重定向,即访问一个url时,被重定向到另一个网址上。但资源只是临时被移动。客户端应继续使用原有URI。注意这里要改成php,因为在第一个网址源码中看的到时index.php。
CTFHub | 302跳转
尼泊罗河伯的博客
09-28 1591
根据题目描述内容,这是一道关于 HTTP 临时重定向的问题。那么可以使用 curl [URL] 的方法查看不做临时重定向请求的网页内容,如要跟踪临时重定向可以用 curl -L [URL] 命令完成。
ctfhub-HTTP协议-302跳转(?)
m0_62094846的博客
11-07 338
Http 302对应生活中的真实例子,可以类比手机所对应的呼叫转移功能,这样打进A手机的电话,均转移到B手机接听。302状态码应用的典型场景是服务器页面路径的重新规划。 可能就是信息发送出去了,但是因为跳转,没有传到我们的服务器上,那就改包,添加xff为127.0.0.1 ...
CTFhub-Web-Web前置技能-“302跳转
weixin_39579781的博客
01-06 508
分析可能存在重定向问题,如果要想获得flag,则可能存在http://challenge-d1a96d97eaecf029.sandbox.ctfhub.com:10800/flag.txt。看到跳转路径为:http://challenge-d1a96d97eaecf029.sandbox.ctfhub.com:10800/index.html。
ctfhub web技能302跳转
07-28
- *1* *2* [2.CTFhub技能web前置技能 http协议 302跳转](https://blog.csdn.net/FFFFFFMVPhat/article/details/121342556)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值