302跳转

首先题目很明显的告诉我们存在页面重定向,所以我们现抓包:

在历史记录里面我们看到了这个302跳转,在他的回包里面,我们看到了这个Location是index.php,那么我们登陆到这里面看一下:

登陆进去后,得到flag

注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。

CTFHub技能树web(持续更新)--web前置技能(HTTP协议)--302跳转相关推荐

  1. WEB>SSRF(URL Bypass,数字IP Bypass,302跳转Bypass,DNS重绑定Bypass)

    目录 一.URF Bypass 二. 数字IP Bypass 三.302跳转 Bypass 四. DNS重绑定Bypass 一.URF Bypass 题目: 解题思路: 1.根据上图提示构造 url= ...

  2. CTFHUB学习题解Web(1)- 前置技能(持续更新整理)

    注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5 ...

  3. Bugku-CTF (web 持续更新) ——新手ctf记录

    目录 1.滑稽 2.计算器 3.GET 4.POST GET和POST的区别: 5.矛盾 6.alert 7.你必须让他停下 8.game1 9.网站被黑 10.本地管理员 X-Forwarded-F ...

  4. C++ 技能树(持续更新)

    相关xmind的原始文件已上传至mind-Mapping github,如有需要可自行下载,欢迎批评指正 关于分布式存储的整体技能的学习历程 可以参考分布式存储技能图谱,仅为个人的技能学习框架

  5. SHELL 技能树(持续更新)

    相关xmind的原始文件已上传至mind-Mapping github,如有需要可自行下载,欢迎批评指正. 关于分布式存储的整体技能的学习历程 可以参考,分布式存储技能图谱

  6. CTFHUB技能树题目解析(持续更新)

    CTFHUB题目解析(持续更新) Web 信息泄露 目录遍历 PHPINFO 备份文件下载 网站源码 bak文件 vim缓存 .Ds_Store Git泄露 Log Stash Index SVN泄露 ...

  7. CTFHUB技能树之Web

    web web前置技能 参考链接 -操作系统 -数据库 -HTML/CSS -程序语言 HTTP协议 0x01 请求方式 1)HTTP Method 是可以自定义的,并且区分大小写 可以通过抓包更改其 ...

  8. Web安全基础一漏洞产生原理漏洞探测(持续更新)

    提要:Web网站中为什么会出现大大小小的漏洞,漏洞产生的机制主要是什么呢? 漏洞产生原理: 1,变量可控的参数 不管是Sql注入,XSS,文件上传漏洞还是其他大多数的Web安全漏洞,其形成漏洞最核心的 ...

  9. web安全从基础术语、windows/linux基础到安全漏洞/病毒木马挖掘与分析利用(持续更新)

    web安全知识从基础术语.windows/linux基础到安全漏洞/病毒木马挖掘与分析利用(持续更新) 专业术语 web环境搭建 windows基础 linux基础 linux系统命令 linux命令 ...

  10. 2019最新Web前端经典面试试题及答案,持续更新

    Ps: 文章所述内容,来源渠道平时积累以及网上摘录.按日期持续更新...目录: 转载请注明来源. -2018/6/8   1.position的定位方式 2.描述下从输入URL到整个网页加载完毕及显示 ...

最新文章

  1. 用html编写一个贪吃蛇,HTML编写的贪吃蛇代码
  2. vue 函数 路由跳转_vue中通过路由跳转的三种方式
  3. 【HDU/POJ/ZOJ】Calling Extraterrestrial Intelligence Again (素数打表模板)
  4. 【分享】博客美化(6)为你的博文自动添加目录
  5. Ubuntu环境下docker的安装
  6. 文件查找利器---find详解
  7. Spring Cloud【Finchley】-02服务发现与服务注册Eureka + Eureka Server的搭建
  8. python中闭包不是立刻执行_一道神奇的Python面试题,你会吗?
  9. mysql查询报错: ORDER BY clause is not in GROUP BY..this is incompatible with sql_mode=only_full_group_by
  10. 利用Layer组件弹出多个对话框(非嵌套)与关闭及刷新
  11. 小熊派开发实践丨漫谈LiteOS之传感器移植
  12. 【leetcode】714. Best Time to Buy and Sell Stock with Transaction Fee
  13. asp.net MVC留言本示例
  14. a标签写链接地址跳转到下载企业微信app页面
  15. 匿名函数自调的三种方法
  16. oppo r9s 解bl锁,刷入第三方recovery
  17. unity3——Humanoid与generic的区别
  18. tp-link与台式计算机连接教程,【详细图解】TP-Link TL-WDR6510路由器电脑设置教程...
  19. 计算机组成原理知识点汇总(考研用)——第二章:数据的表示和运算
  20. [论文分享] Stegozoa: Enhancing WebRTC Covert Channels with Video Steganography for Internet Censorship

热门文章

  1. 年薪 35 万元,杭州成为薪酬最高的城市,北上、重庆通勤时间最久
  2. Carbon生成代码图片详细教程
  3. Citespace使用教程2
  4. juju创建lxd容器时如何使用本地镜像(by quqi99)
  5. WIN7/WIN8/WIN10 配置 VUE2
  6. 虚拟主机搭建网站(虚拟主机怎么搭建网站)
  7. Oracle 19c OCP认证 学习笔记(82) —— 约束的DEFERRABLE, NOT DEFERRABLE, INITIALLY IMMEDIATE 和 INITIALLY DEFERRED
  8. VUE项目当中调用微信sdk
  9. linux adduser mysql_linux 添加用户 以及 useradd与adduser的区别
  10. 多线程高并发编程(8) -- Fork/Join源码分析