重定向和转发

重定向是客户端行为，转发是服务器行为，转发耗时比重定向少。
无论转发和重定向，后续代码都会执行。

重定向

重定向的过程

通过各种方法将各种网络请求重新定个方向转到其它位置
重定向的过程：
1. 重定向
2. 客户浏览器发送HTTP请求
3. web服务器接受请求后发送302状态码以及新的位置给客户浏览器
4. 客户浏览器发现是302响应，则自动再发送一个新的HTTP请求，请求指向新的地址【302：Found 临时移动，但资源只是临时被移动。即你访问网址A，但是网址A因为服务器端的拦截器或者其他后端代码处理的原因，会被重定向到网址B】。
5. 服务器根据此请求寻找资源发给客户；在客户浏览器中显示的是重定向之后的路径，客户可以看到地址的变化。重定向行为浏览器做了至少两次请求。（重定向可以跳转多次）

重定向的特点

地址栏显示新的地址
请求域中的数据会丢失（因为浏览器有多次请求）

重定向的应用场景

网页调整
网页被移到新的地址
网页扩展名改变
数据库的增删改
若不使用重定向，则网页会返回状态码404，流量白白丧失。

转发的过程

1. 客户浏览器发送HTTP请求
2. web服务器接受请求
3. 调用内部一个方法在容器内部完成请求处理和转发动作
4. 再将转发跳转到的那个网页资源返回给客户；转发只能在同一个容器内完成转发的时候浏览器地址是不会变的，在客户浏览器里只会显示第一次进入的那个网址或者路径，客户看不到这个过程，只是得到了想要的目标资源。转发行为浏览器只做了一次请求。（转发只能跳转一次）在这里插入图片描述

转发的特点

地址栏中不发生改变
只能转发到当前服务器的内部资源
请求域的数据不会丢失（因为只进行一次请求）

转发的应用场景

数据库的查询

练习 ——BUUCTF[极客大挑战 2019]Secret

打开题目链接
查看题目源码，发现了./Archive_room.php
点击secret，发现了end.php
我们查看Archive_room.php的源码
发现了action.php访问仍为end.php,响应速度过快，我们想到重定向和转发的行为，使用burp抓包进行分析
我们发现了隐藏的secr3t.php，访问得到一段PHP代码
直接访问flag.php,发现没有显示flag，于是采用php伪协议来读取php文件。
文件包含漏洞利用的PHP封装协议——传输PHP文件构造的url为

http://55ad564d-bd01-4168-a493-c4120d317504.node3.buuoj.cn/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php