(今日热点)新闻:CTF_WriteUp_HTTP——302临时重定向问题

admin 6个月前 (03-26) 科技 44 0

【申博】sunbet

【申博】Sunbet www.Lfstncnynmzyhzs.com〖信誉来源〗于每一位客户‘‘ 的[’口碑’,Sunbet【‘ 的[’(服务)在】sunbet《行业》是出名‘ 的[’顶尖,『广西禄福』生态农业开发(有限责任公)司欢迎新老【会员】、<代理‘ 的[’加入>。

,

HTTP——302<临时{重定向}>

<题目描述>

“点击给”出‘ 的[’链接后, 没有发[生任何变化。

{解决方案}

(通)过擦好看网络请求,“可以发现发生〖(了)〗”302“临”时“跳转”, 所以我们无法<通过>[浏览(器直接访问未“跳转”‘ 的[’页)‘面’,(“而”)flag 可能藏在我们目前无[法访问‘ 的[’页‘面’之“{中}”。『所以我们要想』办法去访《问未“跳转”‘ 的[’》原网站。

(“而”)不强制“跳转”我们可以<通过>curl『『指令』来完』成。《因为》curl‘默认是’不跟随{重定向}‘ 的[’。

〖‘『成功』’在《命令》行“{中}”找〗出flag;

《相》关知识

“什么是”HTTP 302 “跳转”?

‘首先我们要知道’〖状态码〗,〖状态码〗是HTTP请求过程《结果‘ 的[’描述》,‘由’三位数字组成。<这三位数字>描述〖(了)〗请求『过程“{中}”所发生』‘ 的[’情况。〖状态码〗位于【响应‘ 的[’起】始行“{中}”,【‘如’在】 HTTP/1.0 200 OK “{中}”,〖状态码〗就是 200。

每个〖状态码〗‘ 的[’『第』一位数字《都用于描述状》态(“‘『成功』’”、“<出错>”「等」)。‘如’200 【 {“到”}[】 299 之间‘ 的[’〖状态码〗表示‘『成功』’;300 【 {“到”}[】 399 {之间‘ 的[’代码表示资}源已「经转」移。400 【 {“到”}[】 499 <之间‘ 的[’代码表示客户端>‘ 的[’请求<出错>〖(了)〗。500 【 {“到”}[】 599 之间‘ 的[’代码表示(服务)器<出错>〖(了)〗。

“整体范围” “已”定义范围 “分”  “类”
100~199 100~101 <信息提示>
200~299 200~206 ‘『成功』’
300~399 300~305 {重定向}
400~499 400~415 《客户端错》误
500~599 500~505 (服务)器错误

那么302就属于{重定向}‘ 的[’〖状态码〗,它表示你要访问‘ 的[’资源在别‘ 的[’地方。

301 Moved Permanently 在请求‘ 的[’URL『已被移除时』使用。响应‘ 的[’Location首部“{中}”应该包含资源现在所处‘ 的[’URL
302 Found 「与」301〖状态码〗“类”似;『但是』,“客户端”应该使用Location首部给出‘ 的[’URL‘来临时定位资源’。将来‘ 的[’请求仍应使用老‘ 的[’URL

302表示<临时{重定向}>,(“而”)301表示永久{重定向};

PHP 302 “跳转”代码

<?php
    header("HTTP/1.1 302 found"); 
    header("Location:https://www.baidu.com");
    exit();
?>

PHP 301 “跳转”代码

<?php
    header("HTTP/1.1 301 Moved Permanently"); 
    header("Location: http://www.baidu.com/"); 
    exit(); 
?>    

curl 『指令』

curl『是一种《命令》行』工具,『作用』是《发出网》络请求,“然”后得【 {“到”}[】和提取数据

【我们直接】在curl《命令》(后加)上网址,就可以看【 {“到”}[】网页源码。

curl www.baidu.com
$ curl www.baidu.com
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  2381  100  2381    0     0  20350      0 --:--:-- --:--:-- --:--:-- 20350<!DOCTYPE html>
<!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer>
   ......
    
    
 </html>

curl 默认是不进行{重定向}‘ 的[’。‘如’果要进行{重定向},『我们需要 {加上}[』-L<《{参数}》>

curl -L taobao.com

{加上}[ -o <《{参数}》>可以保存网页源代码【 {“到”}[】〖本地〗

curl -o taobao.txt taobao.com -L

{加上}[-i<《{参数}》>可以看【 {“到”}[】〖响应〗报文

curl -i baidu.com
$ curl -i baidu.com
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100    81  100    81    0     0    627      0 --:--:-- --:--:-- --:--:--   627HTTP/1.1 200 OK
Server:
Date: Wed, 25 Mar 2020 16:00:02 GMT
Content-Type: text/html
Content-Length: 81
Connection: keep-alive
Last-Modified: Tue, 12 Jan 2010 13:48:00 GMT
ETag: "51-47cf7e6ee8400"
Accept-Ranges: bytes

<html>
<meta http-equiv="refresh" content="0;url=http://www.baidu.com/">
</html>

【除此】之外,curl ‘ 的[’功能远不止‘如’此。以后再慢慢研究。

欧博开户声明:该文看法仅代表作者自己,与本平台无关。转载请注明:(今日热点)新闻:CTF_WriteUp_HTTP——302临时重定向问题

网友评论

  • (*)

最新评论

文章归档

站点信息

  • 文章总数:441
  • 页面总数:0
  • 分类总数:8
  • 标签总数:929
  • 评论总数:127
  • 浏览总数:4557