CTF-WEB篇 攻防世界题目实战解析baby_web

最新推荐文章于 2025-02-07 18:59:41 发布
最新推荐文章于 2025-02-07 18:59:41 发布
阅读量1k 收藏 4
点赞数 12
分类专栏: CTF web篇解题 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76565920/article/details/138036938
版权

题目:baby_web  难度:1

科普:

index.php是一个用PHP语言开发的网站的首页,index是普遍意义上的“首页”,也就是你输入一个域名后会打开一个页面,基本上就是index.xxxx(基本上首页都不会把index.xxxx显示在url里,但也不绝对)

步骤一:

结合题目的描述提示

打开网页的初始页面应该是

http://61.147.171.105:58534/index.php


 

但这题一打开就是1.php,尝试修改后缀

访问index.php,但无论如何都是1.php。

步骤二:网络抓包

工具:F12开发者工具

访问index.php时,显示的是1.php,查看响应标头:

index.php 状态代码302

Location是1.php,

表示网页请求的重定向,

也就是从index.php重定向至1.php去了。

步骤三:发现flag

上图在响应标头中发现flag

flag{very_baby_web}

baby_web (攻防世界)
HackerYY的博客
11-23 3828
攻防世界baby_web 内附解题过程
CTF-WEB 攻防世界题目实战解析easyupload
2301_76565920的博客
04-23 2333
题目:easyupload 难度:1知识点:上传漏洞,服务器防护绕过,后门,.user.ini,auto_prepend_file的使用
baby_web(攻防世界)
2301_80548709的博客
11-08 498
2.我想到的办法则是通过burp拦截抓包,看看之前是啥东西。出现了FLAG:flag{very_baby_web}我们点开源代码,啥也没有,题目告诉我们要找初始页面,我们将初始的网址复制重新打开,打开burp抓包。但是网页自动跳转了,我们必须想办法让他停下来。1.首先我们打开链接。3.查看现在的源代码。
[CTF/网络安全] 攻防世界 baby_web 解题详析
Hacker_Nightrain的博客
01-03 667
该题考察初始页面文件及302重定向知识。
1.攻防世界 baby_web
2401_86760082的博客
02-07 734
index.php Hex
攻防世界-baby_web
Sa1nZen的博客
04-23 719
攻防世界-baby_web
攻防世界-webbaby_web
weixin_73625393的博客
10-30 782
1.根据题目描述是关于初始化页面,网页的初始化页面一般为index.php、index.html、index.jsp、index.asp等。3.在场景页面按F12,看源码中的网络,这里还没有内容,需要在上方url中再次发送/index.php请求。2.在页面url后添加/index.php,发现输了内容,但没显示,直接跳转到1.php了。发现flag值:flag{very_baby_web}如果页面不对会直接报错,并显示url信息。发现index.php存在,点击查看。
攻防世界--baby_web
qq_73611185的博客
09-09 510
题目提示说想想初始页面,尝试将1.php删除直接进入网页还有更改为index.php网页都没反应仍然是1.php,没有思路了就看了wp。成为ctf全栈之路之web第九题。
攻防世界baby web
weixin_43326436的博客
02-07 1080
题目描述:想想初始页面是哪个 我输入index.php,但是又自动跳转到1.php,于是输入index.php抓包 抓包后再go回显flag就有了
CTF-WEB 攻防世界题目实战解析upload1
2301_76565920的博客
04-22 1593
题目:upload 知识点:一句话木马,webshell,burpsuite拦截并修改数据包
CTF-WEB 攻防世界题目实战 每日一练
2401_84297035的博客
04-28 897
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。在Web中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,等,同时,它是连接后端逻辑与前端界面的桥梁之一。
CTF-WEB 攻防世界题目实战解析cookie
2301_76565920的博客
04-18 2101
题目:cookie 难度:1
CTF-WEB(攻防世界题目-新手区)
皮卡乒的皮卡乓
09-27 3553
CTF-WEB新手区view_sourcerobotsbackup 新手区 view_source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解:右键有用不了,那就直接用F12,查看源码 可以看到这里的注释即为Flag robots 题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解: 一进来,啥也没有。根据题目,是robots协议: robots协议也叫robots.txt(统一小写)是一种存放于网站根目录
攻防世界-web-进阶-baby_web
weixin_31610083的博客
09-28 1813
题目描述】 想想初始页面是哪个 【附件】 在线场景 【过程及思路】 进入在线场景,页面如下。 观察URL,当前所在页面是1.php。提示让我们去找初试页面,先想到了index.php。 尝试后发现又跳回index.php了,可能是加了自动跳转。 按F12查看一下浏览器的网络结构,发现index.php确实存在,根据它们的活动顺序也应该是自动跳转至了1.php,如下图。 究竟是不是跳转呢? 光猜是不靠谱的,我们要看一下返回包的状态:点击表头(Header)...
攻防世界baby_web
知足且坚定,温柔且上进
01-23 1万+
题目描述:想想初始页面是哪个 打开链接,发现跳转到了1.php 根据题目描述 初始页面,我们知道,index一般为页面默认页,我们试试index.php,还是自动跳转到1.php,这是我们F12进入开发者模式,进入网络选项卡,发现有Index.php的文件,找到flag 我试了用Burpsuite抓包同样也能做出来,注意:我把起先的1.php改成了index.php,得到 响应 Flag i...
【愚公系列】2023年05月 攻防世界-Webbaby_web
热门推荐
时光隧道
12-26 3万+
Burp Suite是一款常用的Web应用程序测试工具,能够帮助渗透测试人员对Web应用程序进行安全测试和漏洞挖掘等工作。其主要特点包括拦截、代理、扫描、攻击、重放、验证、编码和协作等功能。可以用于测试各种类型的应用程序,包括Java、Python、.NET等,同时也支持各种操作系统和浏览器。
攻防世界-baby_web详解
Mr_helloword的博客
08-10 1万+
baby_web 题目描述:想想初始页面是哪个 根据提示我们尝试/index.php页面: 发现网页直接跳转到1.php我们尝试抓包分析 抓包:(index.php) 点 Foward放过当跳转到1.php时放到repeater模块 发现flag但是隐藏了 falg: flag{very_baby_web} ...
[wp] 攻防世界 baby_web
MercyLin的博客
09-27 1万+
emmm,这就是个签到题 这里提一下两种做法,第一种是直接抓包 第二种是
攻防世界WEB(新手模式)13-baby_web
你好
09-04 644
初始页面的文件名,一般为index.phph或者是default.html。通常情况下,初始页面的文件名一般为index.php,他在网络的根目录下。(不同的web服务器对文件可能有所不同)在了解大概情况之后,我在url尝试输入index.php,发现直接弹回1.php了。发现index.php,点击进入之后,发现了flag。其实拿到题目之后就有一个小小的提示——“初始页面”发现没反应之后我又尝试f12。
baby_web
最新发布
03-08
### baby_web 项目介绍 `baby_web` 是一个用于网络安全竞赛(CTF)中的Web安全挑战题目,旨在帮助参赛者熟悉并掌握基本的Web漏洞挖掘技巧。该题目难度较低,适合初学者练习。 #### 题目背景 题目提供了一个基于PHP开发的简单Web应用程序,其主要目的是让参与者通过分析和利用程序中存在的逻辑缺陷来获取隐藏的标志(flag)[^1]。 #### 解题过程概述 当访问给定URL `http://61.147.171.105:58534/` 时,默认加载的是 `1.php` 页面而不是常见的 `index.php` 文件[^2]。然而,在浏览器开发者工具(F12)的帮助下可以观察到实际发生的HTTP请求被服务器端进行了重定向操作——即从 `/index.php` 跳转到了 `/1.php`[^3]。进一步检查响应头部信息后发现了嵌入其中的秘密标记(flag){very_baby_web}。 ```bash curl -I http://example.com/index.php HTTP/1.1 302 Found Date: Tue, 23 Apr 2024 02:51:55 GMT Server: Apache/2.4.38 (Debian) X-Powered-By: PHP/7.2.21 FLAG: flag{very_baby_web} Location: /1.php Content-Length: 17 Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Content-Type: text/html; charset=UTF-8 ``` 此案例展示了如何运用基础的网络协议知识以及简单的调试手段解决看似复杂的问题,并从中学习到关于HTTP状态码、重定向机制等方面的知识点[^4]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值