CTFHub | 302跳转 àì夳堔傛蜴生んèń 2024-04-06 13:59 27阅读 0赞 #### 0x00 前言 #### CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。 #### 0x01 题目描述 #### > **HTTP临时重定向:** > > (无) ![bacce249d444451ebc01bef99cc7da5f.png][] 网页显示内容 #### 0x02 解题过程 #### 根据题目描述内容,这是一道关于 HTTP 临时重定向的问题。那么可以使用 curl \[URL\] 的方法查看不做临时重定向请求的网页内容,如要跟踪临时重定向可以用 curl -L \[URL\] 命令完成。 **Ⅰ**使用curl命令查看不做重定向请求的网页内容,未发现题目flag ![6f1c452d676147d3bdd6c71bc784d406.png][] curl http://challenge-513a7f094ba445ed.sandbox.ctfhub.com:10800/index.html **Ⅱ**开发者模式查看网页,发现状态为302的文件比较可疑 ![81d4164af7e04bb482448932f4aee6f1.png][] **Ⅲ**尝试使用curl命令查看favicon.ico网页显示内容,发现本题flag ![908c1d5565ac445fafe8246ccd51b0bf.png][] curl http://challenge-513a7f094ba445ed.sandbox.ctfhub.com:10800/favicon.ico #### 0x03 HTTP**临时**重定向 #### > HTTP 临时重定向可能会用在站点维护期间的网页跳转或者更改网页链接后为了保留书签让用户能通过以前的链接访问更新维护后的新链接。但是搜索引擎不会记录该新的、临时的链接。 ![21f7affcaebc4dafaef0f0a61aa32022.png][] HTTP临时重定向示意图 **2.重定向的类型** <table> <tbody> <tr> <td style="text-align:center;width:66px;"><strong>状态码</strong></td> <td style="text-align:center;width:103px;"><strong>名称</strong></td> <td style="text-align:center;width:520px;"><strong>中文描述</strong></td> </tr> <tr> <td style="text-align:center;width:66px;"><span style="color:#e6b223;"><strong>300</strong></span></td> <td style="text-align:center;width:103px;">多种选择</td> <td style="width:520px;">请求的资源可以有多个位置,浏览器可以有多种选择</td> </tr> <tr> <td style="text-align:center;width:66px;"><span style="color:#e6b223;"><strong>301</strong></span></td> <td style="text-align:center;width:103px;">永久移动</td> <td style="width:520px;">请求的资源被永久移动到新链接,浏览器会自动定向到新链接</td> </tr> <tr> <td style="text-align:center;width:66px;"><span style="color:#e6b223;"><strong>302</strong></span></td> <td style="text-align:center;width:103px;">发现</td> <td style="width:520px;">资源被临时移动,客户端还继续使用原有链接</td> </tr> <tr> <td style="text-align:center;width:66px;"><span style="color:#e6b223;"><strong>303</strong></span></td> <td style="text-align:center;width:103px;">查看其他</td> <td style="width:520px;">使用GET或POST请求查看其他链接</td> </tr> <tr> <td style="text-align:center;width:66px;"><span style="color:#e6b223;"><strong>304</strong></span></td> <td style="text-align:center;width:103px;">未修改</td> <td style="width:520px;">请求的资源未修改,将不会返回任何资源</td> </tr> <tr> <td style="text-align:center;width:66px;"><span style="color:#e6b223;"><strong>305</strong></span></td> <td style="text-align:center;width:103px;">使用代理</td> <td style="width:520px;">所有请求的资源必须通过代理访问</td> </tr> <tr> <td style="text-align:center;width:66px;"><span style="color:#e6b223;"><strong>307</strong></span></td> <td style="text-align:center;width:103px;">临时重定向</td> <td style="width:520px;">使用GET请求临时重定向</td> </tr> </tbody> </table> #### 0x04 参考文献 #### > \[1\].mdn web docs. Redirections in HTTP\[EB/OL\]. \[2022-09-28\]. https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Redirections. > > \[2\].runoob. HTTP 状态码\[EB/OL\]. \[2022-09-28\]. https://www.runoob.com/http/http-status-codes.html. #### **0x05 总结** #### 文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。 [bacce249d444451ebc01bef99cc7da5f.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/06/6e4479c7e18b4c7bbaa02353d1148d49.png [6f1c452d676147d3bdd6c71bc784d406.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/06/004b62a488474ab4a0c0914c26de513c.png [81d4164af7e04bb482448932f4aee6f1.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/06/bd41525178ec453b9c478869597c94ad.png [908c1d5565ac445fafe8246ccd51b0bf.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/06/2550222562e04c4abb4fdb48520ff95c.png [21f7affcaebc4dafaef0f0a61aa32022.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/06/3e583438bf74491eaf9548279bc0d41e.png
还没有评论,来说两句吧...