CTF_WriteUp_HTTP——302临时重定向问题

时间  2020-07-09
标签 ctf writeup http 临时 重定向 问题 栏目 HTTP/TCP 繁體版
原文   原文链接

HTTP——302临时重定向

题目描述

点击给出的连接后,没有发生任何变化。php

解决方案

经过擦好看网络请求,能够发现发生了302临时跳转,因此咱们没法经过浏览器直接访问未跳转的页面,而flag 可能藏在咱们目前没法访问的页面之中。因此咱们要想办法去访问未跳转的原网站。html

而不强制跳转咱们能够经过curl指令来完成。由于curl默认是不跟随重定向的。浏览器

成功在命令行中找出flag;bash

相关知识

什么是HTTP 302 跳转?

首先咱们要知道状态码,状态码是HTTP请求过程结果的描述,由三位数字组成。这三位数字描述了请求过程当中所发生的状况。状态码位于响应的起始行中,如在 HTTP/1.0 200 OK 中,状态码就是 200。服务器

每一个状态码的第一位数字都用于描述状态(“成功”、“出错”等)。如200 到 299 之间的状态码表示成功;300 到 399 之间的代码表示资源已经转移。400 到 499 之间的代码表示客户端的请求出错了。500 到 599 之间的代码表示服务器出错了。 | 总体范围 | 已定义范围 | 分  类 | | -------- | ---------- | -------- | |100~199 |100~101 |信息提示| |200~299 |200~206 |成功| |300~399 |300~305 |重定向| |400~499 |400~415 |客户端错误| |500~599 |500~505 |服务器错误|网络

那么302就属于重定向的状态码,它表示你要访问的资源在别的地方。 | | | | | ---- | ---- |----| |301|Moved Permanently |在请求的URL已被移除时使用。响应的Location首部中应该包含资源如今所处的URL| |302 |Found |与301状态码相似;可是,客户端应该使用Location首部给出的URL来临时定位资源。未来的请求仍应使用老的URL|curl

302表示临时重定向,而301表示永久重定向;工具

PHP 302 跳转代码网站

<?php
    header("HTTP/1.1 302 found"); 
    header("Location:https://www.baidu.com");
    exit();
?>

PHP 301 跳转代码ui

<?php
    header("HTTP/1.1 301 Moved Permanently"); 
    header("Location: http://www.baidu.com/"); 
    exit(); 
?>

curl 指令

curl是一种命令行工具,做用是发出网络请求,而后获得和提取数据

咱们直接在curl命令后加上网址,就能够看到网页源码。

curl www.baidu.com
$ curl www.baidu.com
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  2381  100  2381    0     0  20350      0 --:--:-- --:--:-- --:--:-- 20350<!DOCTYPE html>
<!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer>
   ......
    
    
 </html>

curl 默认是不进行重定向的。若是要进行重定向,咱们须要加上-L参数

curl -L taobao.com

加上 -o 参数能够保存网页源代码到本地

curl -o taobao.txt taobao.com -L

加上-i参数能够看到响应报文

curl -i baidu.com
$ curl -i baidu.com
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100    81  100    81    0     0    627      0 --:--:-- --:--:-- --:--:--   627HTTP/1.1 200 OK
Server:
Date: Wed, 25 Mar 2020 16:00:02 GMT
Content-Type: text/html
Content-Length: 81
Connection: keep-alive
Last-Modified: Tue, 12 Jan 2010 13:48:00 GMT
ETag: "51-47cf7e6ee8400"
Accept-Ranges: bytes

<html>
<meta http-equiv="refresh" content="0;url=http://www.baidu.com/">
</html>

除此以外,curl 的功能远不止如此。之后再慢慢研究。

原文出处:https://www.cnblogs.com/dedragon/p/12571728.html

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程