CTF学习记录005-web一个简单的重定向

最新推荐文章于 2024-10-29 17:37:42 发布
最新推荐文章于 2024-10-29 17:37:42 发布
阅读量481 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wupeng_ccab/article/details/132888982
文章讲述了如何通过Burp工具抓包分析,识别出302重定向的网页题目中的flag。方法一是观察NotModified响应并点击链接抓取;方法二是分析GET请求和响应,推测URL结构,直接构造GET请求获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目:302重定向,打开页面显示如下

这个题目有2个方法可以拿到flag。

首先都是用Burp抓包。

1、用Burp抓取打开题目页面的报文,回应报文显示

304 Not Modified,既然知道是重定向的题目,点击 Give me Flag 链接,再次抓包,得到回应报文

拿到flag。

2、观察刚打开题目页面的请求报文。

GET 值里面 没有具体的URL,看回应报文里面 server:openresty 可知服务器使用了PHP环境,猜测可能由index.html 重定向到 index.php。还有注意观察Give me Flag链接地址也是index.php。构造GET  /index.php HTTP/1.1 直接发包。

同样可以拿到flag 。

wupeng_ccab
关注
python 重定向 ctf_CTF web题型解题技巧 第四课 web总结
weixin_39615984的博客
12-10 871
以下内容大多是我在学习过程中,借鉴前人经验总结而来,部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;----------------------------------------------------------------------------------------------------------------------工具集:基础工具:Burpsuite,pyt...
CTf_WriteUp_HTTP——302临时重定向
Art_Dillon
03-26 2418
HTTP——302临时重定向 题目描述 点击给出的链接后,没有发生任何变化。 解决方案 通过擦好看网络请求,可以发现发生了302临时跳转,所以我们无法通过浏览器直接访问未跳转的页面,而flag 可能藏在我们目前无法访问的页面之中。所以我们要想办法去访问未跳转的原网站。 而不强制跳转我们可以通过curl指令来完成。因为curl默认是不跟随重定向的。 成功在命令行中找出flag; 相关知识 什么是...
CTFHUB-WEB前置技能-HTTP协议-302跳转
weixin_43486981的博客
08-09 1106
题目 靶机环境: 点击give me flag,使用Brup Suite抓包。右键,send to Repeater 在repeater中点击Go,右侧就出现了flag ctfhub{6fb1eeefc0445f2435f9f16d69be536fe8d5930c} 知识点:HTTP临时重定向 HTTP重定向:服务器无法处理浏览器发送过来的请求(request),服务器告诉浏览器跳转到可以处理请求的url上。(浏览器会自动访问该URL地址,以至于用户无法分辨是否重定向了。) 重定向的返回码3XX说明
CTFHUB-HTTP-HTTP临时重定向
qq_53755216的博客
01-22 3461
文章目录前言一、题目:解决重定向问题二、解题步骤1.了解重定向是啥?2.思考:总结 前言 一、题目:解决重定向问题 二、解题步骤 1.了解重定向是啥? 301和302状态码都表示重定向,就是说浏览器在拿到服务器返回的这个状态码后会自动跳转到一个新的URL地址,这个地址可以从响应的Location首部中获取(用户看到的效果就是他输入的地址A瞬间变成了另一个地址B) 301表示旧地址A的资源已经被永久地移除了(这个资源不可访问了),搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址; 302表示旧地
ctf-web
weixin_43150428的博客
11-04 2989
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
web-ctfctf-pikachu-url重定向
一个努力生活的人的博客
08-23 1626
ctf-pikachu-url重定向
CTF之302重定向
King
09-13 6629
首先,让我们来了解一下,什么是302重定向。 百度百科定义如下: 302重定向又称之为暂时性转移(Temporarily Moved ),英文名称:302 redirect。 也被认为是暂时重定向(temporary redirect),一条对网站浏览器的指令来显示浏览器被要求显示的不同的URL,当一个网页经历过短期的URL的变化时使用。一个暂时重定向是一种服务器端的重定向,能够被搜索引擎蜘蛛...
python 重定向 ctf_python(N1CTF)
weixin_39915204的博客
12-10 270
文件是两个python源码我们来分析一下:challenge.py:```from N1ES import N1ES //导入另一个文件类import base64 //导入关于base64的包key = "wxy191iss00000000000cute" //给key赋值n1es = N1ES(key)****** ...
CTFHUB 302重定向
孙轶扬
04-02 1937
#题目重述 打开题目,点击超链接发现没有动静,检查元素发现链接到了另一个页面. 检查Network发现返回状态码为302(临时重定向). #解决方法 使用Windows自带的cmd. curl -i http://challenge-ebb70ca2715168d1.sandbox.ctfhub.com:10080/index.php 注意要请求的页面是同一目录下的index.php而非ht...
python图灵测试_一道简单CTFpython沙箱逃逸题目
weixin_39640417的博客
12-09 736
看了几天的ssti注入然后了解到有python沙箱逃逸学过ssti注入的话python沙箱逃逸还是很容易理解的。看一道CTF题目,源码的话我改了改,一开始不能用,直接在py2上运行就好。题目要求读取./key的值,我们这里来执行命令。def make_secure():UNSAFE = ['open','file','execfile','compile','reload','__import__...
渗透学习-CTF-web-ctfhub
qq_43696276的博客
09-29 1963
随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆!!
CTFweb——302跳转
weixin_61167540的博客
11-21 2126
请求的资源已被永久的移动到新URI,返回信息会包括新的URI,浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替。curl -i https://www.example.com 上面命令收到服务器回应后,先输出服务器回应的标头,然后空一行,再输出网页的源码。首先我们得知道什么是302跳转,http状态码302表示临时性重定向,即访问一个url时,被重定向到另一个网址上。但资源只是临时被移动。客户端应继续使用原有URI。注意这里要改成php,因为在第一个网址源码中看的到时index.php。
Web安全-CTF中的常见命令总结
m0_74220316的博客
01-21 1851
cat命令用于查看文件内容,并且将文件内容打印到标准输出流,并且在不跟上文件或跟上如上所示,输入123test,回车后将打印此内容,并且换行继续等待输入-n。
CTF---前置知识--HTTP
weixin_54000335的博客
07-29 965
一、HTTP 1.1的请求方式包括GET、POST、PUT、DELETE、PATCH、HEAD、OPTIONS和CONNECT。 二、302重定向是一种暂时性转移的指令,用于告诉浏览器显示不同的URL。常见的方法包括Location.href、Form表单和navigator.sendBeacon。 三、Cookie是一种在Web应用程序中存储用户特定信息的方法,通过在请求和响应中传递文本信息来实现。 四、基本认证是一种HTTP/1.1定义的认证方式,客户端需要将用户名和密码通过Base64编码后发送
HelloCTF [RCE-labs] Level 8 - 文件描述和重定向
weixin_73049307的博客
10-29 865
使用base64命令将/flag的内容编码成Base64格式,然后通过管道输出。这行代码将执行命令 $cmd,并且将其标准输出和标准错误输出都重定向到 /dev/null,这意味着无论命令的输出还是可能产生的错误信息都不会显示出来。2>&1 是另一个重定向操作,它把标准错误输出复制到之前的标准输出位置(即 /dev/null),这样标准错误也不会出现在屏幕上。> /dev/null 是一个输出重定向,它把标准输出重定向到 /dev/null,这样就不会有输出出现在屏幕上。一样成功得到flag。
CTF-WEB篇 攻防世界题目实战解析baby_web
2301_76565920的博客
04-21 1162
题目:baby_web 难度:1。index.php,抓包,查看header
CTF学习之0基础入门笔记(二)
Queen_is_king的博客
07-11 2216
这一节需要花费记得东西多一点,并且主要是靶场的搭建,本人在搭建靶场过程中,主要用虚拟机,下面介绍了四种靶场,并在虚拟机上应用的方法,后续会继续讲怎么用这几种靶场。HTTP 协议(Hypertext Transfer Protocol,超文本传输协议),是一个客户端请求和响应的标准协议,这个协议详细规定了浏览器和万维网服务器之间互相通信的规则。用户输入地址和端口号之后就可以从服务器上取得所需要的网页信息。通俗来讲,HTTP协议作用的大致如下:所有HTTP消息(请求与响应)中都包含一个或者几个单行现实的消息头,
渗透测试之未经验证的重定向漏洞
黑面狐
12-13 6047
未经验证的重定向漏洞其实就我是我们常说的url跳转漏洞, 在get请求下url跳转漏洞一般是这样的形式:http://192.168.24.190/aa.jsp?target=http://www.baidu.com 这样的话点这个请求url就会自动跳转到百度去了。 在post中,跳转的地址在body中 好了,到现在这样子我可能还在想这不是很正常跳转的吗?怎么会产生漏洞。
CTF做题笔记8
Forever_Han13的博客
03-27 843
[2022DASCTF]ezpop <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public function __invoke() { $this->v1->world(); } } class fin { public $f1;
ctfweb绕过重定向
最新发布
01-19
### CTF Web Challenge Bypass Redirection Techniques In the context of Capture The Flag (CTF) competitions, web challenges often involve intricate mechanisms to test participants' skills in identifying and exploiting vulnerabilities within web applications. One common technique involves bypassing redirections that are intended to prevent access or further exploitation. Redirection can be implemented on both client-side using JavaScript or server-side through HTTP status codes like `301` Moved Permanently or `302` Found. For client-side redirections, manipulating the DOM directly via browser developer tools might allow one to skip unwanted navigation actions[^1]. For server-side redirections, several methods exist: - **HTTP Parameter Pollution (HPP)**: By injecting additional parameters into URLs, it is sometimes possible to interfere with how servers process requests leading up to a redirect. - **URL Encoding**: Some systems improperly handle encoded characters which could lead them to misinterpret parts of URL causing unexpected behavior during redirects[^2]. - **Custom Headers Manipulation**: Adding specific headers such as `X-Original-URL`, `Referer`, etc., may influence where an application sends users after processing their request. An example demonstrating manipulation of custom headers follows below: ```python import requests headers = { 'Host': 'example.com', 'X-Original-URL': '/target_page' } response = requests.get('http://vulnerable-site.com/redirect', headers=headers) print(response.url) ``` This script attempts to alter the destination path by setting non-standard header fields before making a GET request towards what would normally result in being redirected away from `/target_page`.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值