Web 9 [SWPUCTF 2021 新生赛]Do_you_know_http

piter 发布于 2024-12-05 337 次阅读 198 字

AI 摘要

在SWPUCTF 2021 新生赛中,你是否准备好挑战自己,深入了解HTTP协议的奥秘?本题不仅探讨了Burp Suite的使用技巧,更通过重定向的知识,引导你踏入捕获旗帜的迷人旅程。揭开HTTP背后的秘密,操作WLLM浏览器,利用精妙的抓包技术,迈向获取flag的成功之路。准备好了吗?让我们一起探索这一切!

SWPUCTF 2021 新生赛]Do_you_know_http | NSSCTF

本题考查burpsuite以及http的相关知识

题目要求我们使用WLLM浏览器打开,我们使用burpsuite抓包更改

发现location处有新的地址,跟随重定向进到下一个文件

重定向就是当用户访问一个网址时,服务器告诉浏览器去访问另一个网址。比如,你输入一个旧的网址,但服务器会自动把你带到新的网址,这就是重定向。简单来说,就是“你本来要去A地,但有人告诉你其实应该去B地”。

访问新的地址

提示我们使用本地来访问,故添加

X-Forwarded-For:127.0.0.1

访问地址即可拿到flag

==NSSCTF{51fe3534-cbaa-4dd8-9db5-017bbf9b1cbc}==

  • wechat_img
永远不要因为需要大量时间才能完成,就放弃梦想,时间怎么样都会过去的
最后更新于 2024-12-05
啥也没有呀