原来你单身二十年的原因竟然是……关于一道web类的ctf题目

（一）实验题目

网络安全web类实验一：

单身二十年

Video

点击边框调出视频工具条

视频提供者： 一条快乐的咸鱼

（二）实验目的

掌握burspuit抓包工具，寻找在web跳转代码隐藏的key

（三）实验步骤

第一种解题步骤

1、点击超链接发现没有找到key，后退一步右击超链接审查元素，发现元素显示”search.key.php “。但实际的跳转链接是：

“no_key_is_here_forever.php “

如下图：

2、接下来点击网络，勾选持续日志。这样可以查看到每个网页跳转所经过的步骤。

3、点击search_key.php，再点击响应，就可以看到key。如下图：

第二种解题步骤

1、用burpsuit抓包，得到以下内容

图片描述：

2、发现其中有一个特殊网址http://chinalover.sinaapp.com/web8/search_key.php

3、在burpsuit中修改请求头如下（只修改第一句）：

图片描述：

4、点击go得到返回页面，其中包含flag

相关网址

题目：

（请用火狐浏览器打开此链接）

http://chinalover.sinaapp.com/web8/

第二种方法解题出处：

https://blog.csdn.net/gyt478922579/article/details/53204891

这里是豆豆咨询

如有疑问或需要帮助

请加入QQ群：625686304

如果你想加入我们

或有不错的建议

欢迎给我们投稿、反馈

关注

微信号：douAsk

别忘领取本节彩蛋！

彩蛋号： 007

回复本平台公众号即可领取

责编丨枯井 jeo

排版丨空青