题目地址:http://hackinglab.cn/ShowQues.php?type=bases 第8题
题目描述: key又找不到了 分值: 350 小明这次可真找不到key去哪里了,你能帮他找到key吗? 解题过程: 给了链接,直接点进去 再点进去 查看两个页面的源码,并没有发现有key相关的提示。 尝试wireshark抓包 1.先在网页上检查元素,查看ip地址(用于在wireshark中作筛选) 2.打开wireshark,开启抓包 点击 “到这里找key_” ,抓包结果如下: 由服务器发来的信息中有一条显示302 Found引起了我的注意。 (302 Found: HTTP协议中的一个状态码(Status Code)。 可以简单的理解为该资源原本确实存在,但已经被临时改变了位置) 双击查看 得到地址:http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/key_is_here_now_.php
最终得到 key: ohHTTP302dd
