攻防世界——baby_web

最新推荐文章于 2024-08-12 17:51:29 发布
最新推荐文章于 2024-08-12 17:51:29 发布
阅读量147 收藏 1
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75626311/article/details/131827607
版权

 题目场景如下

 根据题目描述可知访问index.php

法一:访问index.php时发现又重新跳转到了1.php,然后使用bp抓包,得到flag

法二:使用Fn+F12将web开发者工具打开,选择网络,点击重新加载,之后访问index.php,就可以得到flag 

法三:编写python脚本

import requests  (让python脚本调用第三方库)
url=‘http://61.147.171.105:62549/index.php'
response=requests.get(url,allow_redirects=False)(请求目标地址,禁止重定向)
if'FLAG'in response.headers and'flag{'in response.headers['FLAG']:   (检查响应头中 的’FLAG‘
    flag_start=response.headers['FLAG'].index('flag{')                              字段是否存在,字段的值  
    flag_end=response.headers['FLAG'].index('}',flag_start)+1                 中是否包含'flag{'字符串,      flag=response.headers['FLAG'][flag_start:flag_end]                             提取flag)                        
   print("存在flag:"+flag)   

  else:
    print("未找到flag")

 

 

٩( •̀㉨•́ )و .
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 web——baby_web
XYZCG的博客
09-06 49
首部指定的是需要将页面重新定向至的地址。一般在响应码为 3xx 的响应中才会有意义。看提示一般能想到index.php、index.html(这题是index.php)发现index.php有302跳转,同时在下面也发现了flag。发现访问index.php还是会显示1.php的页面,很奇怪。题目描述: 想想初始页面是哪个。
攻防世界-baby_web详解
Mr_helloword的博客
08-10 9249
baby_web 题目描述:想想初始页面是哪个 根据提示我们尝试/index.php页面: 发现网页直接跳转到1.php我们尝试抓包分析 抓包:(index.php) 点 Foward放过当跳转到1.php时放到repeater模块 发现flag但是隐藏了 falg: flag{very_baby_web} ...
攻防世界WEB——baby_web
Zeker62的博客
08-16 217
拿到手,让我想哪个是初始页面: 正常的初始页面是index.php,输入之后发现存在重定位,还是跳转到1.php了 打开kali,用dirsearch扫一下: 确实存在重定向,也没有别的文件,基本可以断定,初始页面就是index.php。 访问index.php,重定向到1.php,但是仍然残留着index.php的请求报文和响应报文: 直接在响应报文里面就可以找到flag啦 ...
攻防世界 baby——web writeup
m0_73605862的博客
05-07 453
Step4:将抓包得到的发送到repeater,右键点击send to repeater。然后将1.php修改为index.php ,然后点击send进行发送,得到flag。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step2:输入index.php,发现自动跳转到了1.php.Step1:查看URL再根据提示,猜测是需要找到初始页面。Step3:用burpsuite进行抓包。【题目】baby_web。【思路】查看初始页面。
awd攻防比赛总结——3s_NwGeek.docx
09-30
AWD 攻防比赛总结 AWD 攻防比赛总结是关于一场线下的 AWD 攻防对抗赛的总结报告,报告作者 3s_NwGeek 分享了在比赛中的经验和心得。该报告主要集中在 Web 环境下的个人领悟到的技巧和心得。 首先,作者介绍了比赛...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防实训」洞察威胁,全面保护——Microsoft_Threat_Protection_侦测调 - 安全开发.zip
11-27
《洞察威胁,全面保护——Microsoft Threat Protection 侦测调》 在网络安全日益严峻的今天,Microsoft Threat Protection(MTP)成为了一种强大的解决方案,旨在帮助企业和组织防御不断演变的网络威胁。这款产品...
ASP.NET Core Web API 使用Autofac框架
鲤籽鲲的博客
08-08 495
ASP.NET Core Web API 使用Autofac框架
略记一次抓取内容后解密及登录的经历
深蓝浅蓝的天
08-09 1026
从我这个不专业的爬虫工程师来看,爬虫工作是比较看耐心的,尤其是登录和其他的破解环节,一定要相信,从理论上来破的东西,它确实就能破,但确实太考验耐心了。最后再拿下登录返回的token,准备一台手机,自动接收验证码,然后启一个接受短信的服务存到redis,至此登录、请求接口、解密数据全部完成。,key是接口有返回的,但iv对方网站就隐藏的很好,除了这个iv,其他的问题都解决了,加密字符串也成功解密。尤其是解密的代码,调用栈太长了,我水平不够,整整看了2天,才从这种代码中找出了它主要的解密方式,
前端JS总结(中)
m0_54066656的博客
08-12 609
前端JS之内置对象总结,这很重要!!!
05_ Electron 自定义菜单、主进程与渲染进程通信
所学所思
08-09 622
单独写在一个 js 文件中,然后再在主进程中引入labe: "文件",submenu: [label: "新建文件",},label: "编辑",submenu: [label: "复制",},submenu: [// main.js// 1、引入初始化remote 模块width:800,})// __dirname 表示获取我们当前目录, path.join 会将两个参数合并成 d://electrondemo/index.html// 打开调试模式。
前端面试宝典【CSS篇】【4】
BDawn的专栏
08-06 746
盒子模型是 CSS 中用于描述 HTML 元素布局方式的一个概念。在 CSS 中,每个元素都被视为一个矩形盒子,这个盒子由几个不同的部分组成:内容区(content)、内边距(padding)、边框(border)和外边距(margin)。 box-sizing 属性是 CSS 中的一个重要属性,它用于定义元素的盒模型是如何工作的。 CSS Sprites(也称为 CSS 精灵或 CSS 雪碧图)是一种优化网页性能的技术,它将多个小图像合并成一个单一的大图像文件
js深度解构
最新发布
Zing_ing的博客
08-12 271
深度解构(Deep Destructuring)是指在解构赋值中,解构对象或数组中的嵌套结构。它允许你从复杂的数据结构中直接提取所需的嵌套数据,使代码更加简洁明了。
Vue项目通过宝塔部署之后,页面刷新后浏览器404页面
水w的博客
08-07 317
Vue项目通过宝塔部署之后,页面刷新后浏览器404页面
SpringSecurity+前端项目+redis完成认证授权的代码
m0_74194490的博客
08-12 299
(包含了对密码加密、用户认证授权、登录前后的权限设置==》开启允许跨域。①创建令牌---②校验令牌---③根据token获取自定义的信息。由于都是无返回值类型的,所有使用到了fastjson)
【Ajax使用说明】Ajax、Axios以及跨域
aaaa_aaab的博客
08-12 671
XML:可扩展标记语言XML:被设计用来传输和存储数据XML和HTML类似,不同点:HTML中都是预定义标签,XML中没有预定义标签,全是自定义标签,用来表示一些数据现在已被JSON取代。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值