博客内容涉及HTTP状态码302的重定向问题,通过使用Base64编码和URL编码的方式进行绕过,利用0e开头的特殊构造解决id为0但不能为假的条件,最终成功获取flag。文章探讨了网络爬虫与安全相关的HTTP操作技术。
打开题目先F2,发现1p.html
访问后直接回到主页。。。。应该是重定向,然后发现网页状态码是302,试试bp抓包
Sen to repeater发现=后面为base64
一堆%应该是URL
因为第一个字符串需要0开头,且第一个0会被截断,所以:
构造 id=a&a=php://input&b=%0012345
通过看大佬wp发现另一种解法,id要为0但又不能为假,故可以构造0e开头的,通过input绕过且b的第一位要5,构造URL
http://114.67.246.176.13369/hello.php?id=0e1&a=php://input&b=*123456 得到flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
