(一)实验题目
网络安全web类实验一:
单身二十年
Video
点击边框调出视频工具条
视频提供者: 一条快乐的咸鱼
(二)实验目的
掌握burspuit抓包工具,寻找在web跳转代码隐藏的key
(三)实验步骤
第一种解题步骤
1、点击超链接发现没有找到key,后退一步右击超链接审查元素,发现元素显示”search.key.php “。但实际的跳转链接是:
“no_key_is_here_forever.php “
如下图:
2、接下来点击网络,勾选持续日志。这样可以查看到每个网页跳转所经过的步骤。
3、点击search_key.php,再点击响应,就可以看到key。如下图:
第二种解题步骤
1、用burpsuit抓包,得到以下内容
图片描述:
2、发现其中有一个特殊网址http://chinalover.sinaapp.com/web8/search_key.php
3、在burpsuit中修改请求头如下(只修改第一句):
图片描述:
4、点击go得到返回页面,其中包含flag
相关网址
题目:
(请用火狐浏览器打开此链接)
http://chinalover.sinaapp.com/web8/
第二种方法解题出处:
https://blog.csdn.net/gyt478922579/article/details/53204891
这里是豆豆咨询
如有疑问或需要帮助
请加入QQ群:625686304
如果你想加入我们
或有不错的建议
欢迎给我们投稿、反馈
关注
微信号:douAsk
别忘领取本节彩蛋!
彩蛋号: 007
回复本平台公众号即可领取
责编丨枯井 jeo
排版丨空青
领取专属 10元无门槛券
私享最新 技术干货