原来你单身二十年的原因竟然是……关于一道web类的ctf题目

(一)实验题目

网络安全web类实验一:

单身二十年

Video

点击边框调出视频工具条

视频提供者: 一条快乐的咸鱼

(二)实验目的

掌握burspuit抓包工具,寻找在web跳转代码隐藏的key

(三)实验步骤

第一种解题步骤

1、点击超链接发现没有找到key,后退一步右击超链接审查元素,发现元素显示”search.key.php “。但实际的跳转链接是:

“no_key_is_here_forever.php “

如下图:

2、接下来点击网络,勾选持续日志。这样可以查看到每个网页跳转所经过的步骤。

3、点击search_key.php,再点击响应,就可以看到key。如下图:

第二种解题步骤

1、用burpsuit抓包,得到以下内容

图片描述:

2、发现其中有一个特殊网址http://chinalover.sinaapp.com/web8/search_key.php

3、在burpsuit中修改请求头如下(只修改第一句):

图片描述:

4、点击go得到返回页面,其中包含flag

相关网址

题目:

(请用火狐浏览器打开此链接)

http://chinalover.sinaapp.com/web8/

第二种方法解题出处:

https://blog.csdn.net/gyt478922579/article/details/53204891

这里是豆豆咨询

如有疑问或需要帮助

请加入QQ群:625686304

如果你想加入我们

或有不错的建议

欢迎给我们投稿、反馈

关注

微信号:douAsk

别忘领取本节彩蛋!

彩蛋号: 007

回复本平台公众号即可领取

责编丨枯井 jeo

排版丨空青

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180407G1C5BH00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券