http://chinalover.sinaapp.com/web9/
点进去之后
看网页源代码
没啥东西。回到之前那个页面看它源码
咋一看好像也没啥,但是仔细看就会发现一个问题,那个链接“到这里找key”,是链接到index.php的,但是点了链接之后却跳转到no_key_is_here_forever.php了。所以抓包看看发生了什么。在最开始的页面开始抓包,然后点那个链接
右键sent to repeater然后点send,看看服务器是什么反应
好吧,直接爆flag了
nctf{this_is_302_redirect}
总结:
这个考的是302跳转。
浏览器收到302码之后会跳转到location标签指定的那个位置。
php代码是这样写的:
header(Location:xxx);