使用burp suite拦截抓包
原理说明
页面一闪而过是PHP执行完输出flag后立刻发送302重定向跳转,浏览器直接跳过中间页面。
- 普通刷新会丢失中间页面内容;
- Preserve log会缓存所有请求完整响应;
- Burp拦截直接阻断跳转,完整留存输出文本。
在burp的内嵌浏览器打开
切换标签到代理(proxy)子标签HTTP历史,找到目标URL,双击这条请求
切换至响应(response),在响应头下方的文本可以直接读取flag
原理说明
页面一闪而过是PHP执行完输出flag后立刻发送302重定向跳转,浏览器直接跳过中间页面。
- 普通刷新会丢失中间页面内容;
- Preserve log会缓存所有请求完整响应;
- Burp拦截直接阻断跳转,完整留存输出文本。
在burp的内嵌浏览器打开
切换标签到代理(proxy)子标签HTTP历史,找到目标URL,双击这条请求
切换至响应(response),在响应头下方的文本可以直接读取flag