首先创建题目环境,然后我们点击链接跳转到了这个页面.
我们第一反应还是查看一下源码:
但是我们发现源码中什么都没有. 这个时候我们应该进行数据角度的信息收集.通常的我们使用
Burp Suite这款中间人工具,对网页进行访问,从而可以实现抓取到访问网页时的数据包,但是在这里我们可以先尝试使用浏览器自带的网络工具查看一下数据包.
Step1:点击网络
Step2:对网页进行刷新
我们可以在响应头中找到Flag 如下:
ctfshow{be25b321-0695-4e28-b29f-dc9d76681ea3}下面进行数据包的相关参数讲解:
| 方法 | 描述 |
| GET | 请求指定的页面信息,并返回实体主体 |
| POST | 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。 数据被包含在请求体中。POST 请求可能会导致新的资源的建立和或已有资源的修改 |
| HEAD | 类似于 GET 请求,只不过返回的响应中没有具体的内容,用于获取报头 |
| OPTIONS | 允许客户端查看服务器的性能 |
| DELETE | 请求服务器删除指定的页面 |
| TRACE | 回显服务器收到的请求,主要用于测试或诊断 |
| CONNECT | HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器 |
| PUT | 从客户端向服务器传送的数据取代指定的文档的内容 |
| PATCH | 是对 PUT 方法的补充,用来对已知资源进行局部更新 |
| 参数 | 含义 |
| Host | 表示请求服务器的IP |
| User_Agent | 表示用户本地环境(工具环境) |
| Accept | 浏览器可解析的应用环境 |
| Accept-Language | 浏览器可解析的语言类型 |
| Accept-Encoding | 浏览器可解析的编码方式 |
| Referer | 表示请求页面是从哪里来的(当前所处位置) |
| Cookie | 表示服务器和浏览器之间的会话状态, 该会话状态可以表示用户是否登陆过, 一般都是服务器给配置的,具有时效性。 cookie失效,就需要用户重新登录, 只有登录成功之后,浏览器就会保存cookie, 每次去服务器去请求都会带上cookie, 并且该cookie是需要在服务器中验证的 |
| X-Forwarded-For | 表示用户真实的IP |
| Content-Type | 内容类型,表示该请求数据的类型 |