攻防世界baby_web

最新推荐文章于 2024-08-03 20:55:40 发布
最新推荐文章于 2024-08-03 20:55:40 发布
阅读量40 收藏
点赞数 1
文章标签: php 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80339723/article/details/134313988
版权

攻防世界web进阶区baby_web,题目打开页面为如下

题目描述为想想初始页面是哪个,将1.php改为index.php再次请求,内容依旧没有改变

点击F12进入开发者模式,再次请求就可以看到index.php文件,查看消息头即可看到flag

FLAG

flag{very_baby_web}

Kio鱼
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【网络安全 | CTF】攻防世界 baby_web 解题详析
等风来
05-21 4453
当用户请求访问一个使用 PHP 构建的网站时,Web 服务器将会搜索该网站根目录下是否存在名为 index.php 的文件,如果找到了该文件,则会将其视为默认的初始页面文件并返回给用户。具体来说,当访问一个 URL 时,服务器返回 302 状态码和一个 Location 头部字段,该字段指示了资源被临时移动到的新 URL 地址。这两个文件名都是 Web 服务器默认的首选文件名,当用户访问一个网站时,服务器会优先寻找这些文件并返回给用户。文件是最常用的初始页面文件名,它在网站根目录下。
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界-baby_web
Sa1nZen的博客
04-23 286
攻防世界-baby_web
攻防世界--baby_web
qq_73611185的博客
09-09 313
题目提示说想想初始页面,尝试将1.php删除直接进入网页还有更改为index.php网页都没反应仍然是1.php,没有思路了就看了wp。成为ctf全栈之路之web第九题。
攻防世界baby_web详解
Fightever_的博客
09-14 1021
思路:刚看到这个题的时候,我的第一反应是index.php,但是服务器并没有回响,并且URL栏中index.php又变回了1.php,然后我F12查看源代码,源代码中没有什么问题。最后我启动BP,但是我刚开始是用BP查看Request的Response,但是三个请求的响应都没有什么有效信息。于是我采用了scan来扫描这个网站,因为Site map会显示网站结构(毕竟这个题目就是网页隐藏)直接用Burp Suite内置浏览器打开链接,以防使用其他浏览器时开启代理受到其他网页的干扰。
攻防世界 web进阶区 baby_web
m0_51395584的博客
06-15 912
攻防世界 webbaby_web
攻防世界-webbaby_web
weixin_73625393的博客
10-30 468
1.根据题目描述是关于初始化页面,网页的初始化页面一般为index.php、index.html、index.jsp、index.asp等。3.在场景页面按F12,看源码中的网络,这里还没有内容,需要在上方url中再次发送/index.php请求。2.在页面url后添加/index.php,发现输了内容,但没显示,直接跳转到1.php了。发现flag值:flag{very_baby_web}如果页面不对会直接报错,并显示url信息。发现index.php存在,点击查看。
攻防世界(simple_phpbaby_web详解)
l2ohvef的博客
11-10 327
如果a==0,输出flag1;如果b是数字,退出;如果b>1234,输出flag2;只要输入符合条件的值即可获得flag。2.打开burp,拦截抓包,查看返回信息,找到flag。1.题目:想想初始页面是哪个。
CTF-WEB攻防世界题目实战解析baby_web
2301_76565920的博客
04-21 717
题目:baby_web 难度:1。index.php,抓包,查看header
baby_web (攻防世界)
HackerYY的博客
11-23 2965
攻防世界baby_web 内附解题过程
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
【中药网络药理学】筛选细胞衰老和预后相关基因(附分类代码和画图代码)
最新发布
m0_53347750的博客
08-03 237
通过TCGA-LIHC数据集(2023年1月,n=377),下载clinical(临床信息),点击Metadata(样本信息),cart(基因文件)[/data/TCGA数据库]获取转录组测序数据与临床数据,并排除了临床数据不完整的患者队列。首先使用生存分析中的Cox比例风险模型建立一个风险评分系统,然后利用风险评分中位数对其进行分组,将其分为“高风险组”和”低风险组“,并绘制生存分析图(针对筛选出的基因)接下来,基于拟合多因素Cox回归和lasso回归,构建预后效果评价分类模型。
RCE和php文件上传
m0_71332744的博客
07-30 837
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
WEB渗透Web突破篇-SSRF
qq_59468567的博客
08-03 425
转码服务 在线翻译 获取超链接的标题等内容进行显示 请求远程服务器资源的地方,图片加载与下载(通过URL地址加载或下载图片) 图片、文章收藏功能 对外发起网络请求的地方,网站采集、网页抓取的地方。 头像 (远程加载头像) 一切要你输入网址的地方和可以输入ip的地方。 数据库内置功能(mongodb的copyDatabase函数) 邮件系统 文件处理 在线处理工具 从URL关键字中寻找:share、wap、url、link、src、source、target、u、3g、display、sourceURl、im
53、PHP 实现归并排序
weixin_44010641的博客
07-30 333
【代码】53、PHP 实现归并排序。
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值