web之前置技能
HTTP协议之302跳转
尝试解题之前,回顾30X状态码
!](https://img-blog.csdnimg.cn/20200301234039168.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTg4MjMxNw==,size_16,color_FFFFFF,t_70)
百度一波:
- baidu
原文链接:https://baike.baidu.com/item/302/878045?fr=aladdin
302 Found,原始描述短语为 Moved Temporarily ,是HTTP协议中的一个状态码(Status Code)。可以简单的理解为该资源原本确实存在,但已经被临时改变了位置;换而言之,就是请求的资源暂时驻留在不同的URI下,故而除非特别指定了缓存头部指示,该状态码不可缓存。一个暂时重定向是一种服务器端的重定向,能够被搜索引擎蜘蛛正确地处理。 - csdn
原文链接:https://blog.csdn.net/grandPang/article/details/47448395
详细来说,301和302状态码都表示重定向,就是说浏览器在拿到服务器返回的这个状态码后会自动跳转到一个新的URL地址,这个地址可以从响应的Location首部中获取(用户看到的效果就是他输入的地址A瞬间变成了另一个地址B)——这是它们的共同点。他们的不同在于。301表示旧地址A的资源已经被永久地移除了(这个资源不可访问了),搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址;302表示旧地址A的资源还在(仍然可以访问),这个重定向只是临时地从旧地址A跳转到地址B,搜索引擎会抓取新的内容而保存旧的网址。
开始做题
抓包:
抓index.html没发现异常,抓index.php,发现为302重定向,但burpsite默认不重定向,直接拿到flag
或者使用linux的curl命令,该命令中只有加了-L才重定向
来源:CSDN
作者:Re_YHY
链接:https://blog.csdn.net/weixin_45882317/article/details/104603191