CTFHub————Web前置技能[HTTP协议(302跳转、Cookie)]

Web前置技能

HTTP协议

302跳转

那么，什么是302跳转？
理解
302 表示临时性重定向。
访问一个Url时，被重定向到另一个Url上。
常用于页面跳转。
与301的区别
301是指永久性的移动，302是暂时性的，即以后还可能有变化

那么，话不多说。
开题！

大家看到这个题面是不是首先就去点了Give me Flag
结果却发现啥也没有。
那么人工不行，有结合题目：302跳转。
尝试是否可以使用BurpSuite抓包。
拦截后发送到重放器

然后去到重放器
把.http换成.php


得到flag。

Cookie

什么是Cookie

Cookie，也被称为 HTTP Cookie 或浏览器 Cookie，是一种在客户端（通常是浏览器）存储小块数据并随着每次请求发送到服务器的技术。它最初由网景通讯公司（Netscape Communications Corporation）的工程师们在1994年发明，用于解决HTTP协议无状态的问题，即服务器无法记住用户之前的状态或信息。

那么，开题！
哇，它说要我们是admin才给我们flag

好吧，首先，依旧用bp抓包

可以发现，Cookie参数中有个admin=0，所以可以死马当活马医
试一下，把admin参数改为1：

非常amazing，flag出来了。