HackingLab渗透基本关试题8：key又找不到了

key又找不到了分值: 350

小明这次可真找不到key去哪里了，你能帮他找到key吗？
通关地址

 

通关说明：

进入页面后显示：“ 到这里找key”，查看网页源代码如下

<html>
    <head>
        <meta http-equiv="content-type" content="text/html;charset=utf-8">
    </head>
    <body>
        <a href="./search_key.php">_到这里找key__</a>
    </body>
</html>

点击链接后跳转到新的页面“key is not here!”；查看网页源代码如下：

key is not here!

可以说啥都没有。由此，我们可以确定突破点必定在“search_key.php”页面，完整地址为：

http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/search_key.php

仔细检查表头及请求字符串，并发现并没有可以着手的地方，包括请求和响应各种尝试都无解。

最后尝试请求包分析，可以使用抓包工具进行查看，我使用的是Fiddler（下载地址：Fiddler中文版下载|Fiddler(HTTP调试抓包工具) V5.2汉化版下载-Win7系统之家 (winwin7.com)）

发现了这个隐藏的地址：“key_is_here_now_.php”，此时使用完整地址访问：

http://hacklist.sinaapp.com/base8_0abd63aa54bef0464289d6a42465f354/key_is_here_now_.php

返回内容为：key: ohHTTP302dd