目标地址点开后为一个网页与一个超链接,点开超链接后会发现跳转的网页将我们再次跳转回一开始的页面,我们需要对其进行抓包,然后,将请求重新发送,获得对应的Flag
Step.1 使用Burpsuite的【Proxy】(代理)功能,使用【Intercept】(拦截器)功能进行请求拦截抓包。※
点击左上角的【Intercept】开关打开拦截器
Step.2 点击右上角的【Open Browser】打开浏览器,访问目标地址,进行抓包※
此时会自动跳转到,拦截器界面,
此时为加载页面的请求,不是我们需要的302跳转请求,按下【Forward】继续操作。
回到浏览器,点击页面的超链接【Give me Flag】。
此时,捕获到了新的请求,我们继续按下【Forward】,查看是否是这个路径将我们进行跳转
按下后,我们跳回了原index.html页面,因此判断该路径为使我们跳转的路径。我们重复上述操作 当捕获到index.php时 右键
点击发送到【Repeater】(中继器),我们在中继器查看详细的请求信息,重放该请求
点击左上角的【Send】,重新请求该地址,会发现php进行了一个302请求,如Response第一行所示,在最下方,可以看见我们要获取的Flag
ctfhub{060f0a77657ed684637acb8e}
完成!
