原理说明页面一闪而过是PHP执行完输出flag后立刻发送302重定向跳转浏览器直接跳过中间页面。- 普通刷新会丢失中间页面内容- Preserve log会缓存所有请求完整响应- Burp拦截直接阻断跳转完整留存输出文本。在burp的内嵌浏览器打开切换标签到代理proxy子标签HTTP历史找到目标URL双击这条请求切换至响应response在响应头下方的文本可以直接读取flag
使用burp suite拦截抓包
原理说明页面一闪而过是PHP执行完输出flag后立刻发送302重定向跳转浏览器直接跳过中间页面。- 普通刷新会丢失中间页面内容- Preserve log会缓存所有请求完整响应- Burp拦截直接阻断跳转完整留存输出文本。在burp的内嵌浏览器打开切换标签到代理proxy子标签HTTP历史找到目标URL双击这条请求切换至响应response在响应头下方的文本可以直接读取flag
