[CTFHub]302跳转

Thou
  2021-09-13 16:05:49 2021-09-13 16:05:49 创建   2024-12-19 15:27:27 2024-12-19 15:27:27 更新      

题目来源

CTFHub>>技能树>>Web>>Web前置技能>>HTTP协议>>302跳转

前置知识

302重定向又称之为暂时性转移(Temporarily Moved ),英文名称:302 redirect。 也被认为是暂时重定向(temporary redirect),一条对网站浏览器的指令来显示浏览器被要求显示的不同的URL,当一个网页经历过短期的URL的变化时使用。一个暂时重定向是一种服务器端的重定向,能够被搜索引擎蜘蛛正确地处理。 ——百度百科

WriteUp

创建环境后打开链接,如图

1631520377-image

首页(xxx/index.html)写着 No Flag here ,接着我们打开审查元素(F12)看看点击 Give me Flag(xxx/index.php) 链接会发生什么.

1631520681-image

发现当我们点击 Give me Flag(xxx/index.php) 时,页面又302重定向到index.html了.

因此猜测,只要我们阻止index.php重定向到index.html就可以拿到Flag了

这里我们利用curl默认不跟随重定向的特点来访问index.php

打开终端,输入curl http://challenge-1cf1be6da3e0df53.sandbox.ctfhub.com:10800/index.php (网址根据自身情况输入)

1631520277-image

成功拿到Flag

  • 标题: [CTFHub]302跳转
  • 作者: Thou
  • 创建于 : 2021-09-13 16:05:49
  • 更新于 : 2024-12-19 15:27:27
  • 链接: https://blog.txgde.space/2021/09/13/ctfhub302跳转/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
[CTFHub]302跳转
  1. 题目来源
  2. 前置知识
  3. WriteUp