CTF-WEB篇 攻防世界题目实战解析baby_web_ctf web游戏提示(1)

最新推荐文章于 2024-12-12 21:47:54 发布
最新推荐文章于 2024-12-12 21:47:54 发布
阅读量562 收藏 4
点赞数 5
分类专栏: 程序员 文章标签: 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969865/article/details/138961493
版权

结合题目的描述提示

打开网页的初始页面应该是

http://61.147.171.105:58534/index.php

但这题一打开就是1.php,尝试修改后缀

访问index.php,但无论如何都是1.php。

步骤二:网络抓包

工具:F12开发者工具

访问index.php时,显示的是1.php,查看响应标头:

index.php 状态代码302

Location是1.php,

表示网页请求的重定向,

也就是从index.php重定向至1.php去了。

步骤三:发现flag

上图在响应标头中发现flag

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

【网络安全 | CTF攻防世界 baby_web 解题详析
等风来
05-21 6992
当用户请求访问一个使用 PHP 构建的网站时,Web 服务器将会搜索该网站根目录下是否存在名为 index.php 的文件,如果找到了该文件,则会将其视为默认的初始页面文件并返回给用户。具体来说,当访问一个 URL 时,服务器返回 302 状态码和一个 Location 头部字段,该字段指示了资源被临时移动到的新 URL 地址。这两个文件名都是 Web 服务器默认的首选文件名,当用户访问一个网站时,服务器会优先寻找这些文件并返回给用户。文件是最常用的初始页面文件名,它在网站根目录下。
CTF-WEB(攻防世界题目-高手进阶区)
皮卡乒的皮卡乓
10-31 363
高手进阶区baby_web方法一方法二Training-WWW-Robotsphp_rce baby_web 方法一 题目描述:想想初始页面是哪个 一进来就可以看到,1.php,显然,初始页面应该是index.php。我们输入index.php之后会发现 没错,鸟用没有啊? 真的鸟用没有?真的!(放屁哦) 但是,你的应该是这样子。为啥,因为我截图够快,这个index.php会立马被隐藏起来,所以根本来不及看它。 我们查看Network这一项,哦显而易见,我们要看index.php 查看Respon
CTF-Web18(游戏)
weixin_47059164的博客
08-24 841
不要着急,休息,休息一会儿,玩101分给你flag知识点:unicode编码,js前端验证发现逻辑,找出结果。
baby_web (攻防世界)
HackerYY的博客
11-23 3869
攻防世界baby_web 内附解题过程
CTF-WEB 攻防世界题目实战解析baby_web
2301_76565920的博客
04-21 1088
题目baby_web 难度:1。index.php,抓包,查看header
攻防世界-baby_web
Sa1nZen的博客
04-23 734
攻防世界-baby_web
攻防世界-webbaby_web
weixin_73625393的博客
10-30 819
1.根据题目描述是关于初始化页面,网页的初始化页面一般为index.php、index.html、index.jsp、index.asp等。3.在场景页面按F12,看源码中的网络,这里还没有内容,需要在上方url中再次发送/index.php请求。2.在页面url后添加/index.php,发现输了内容,但没显示,直接跳转到1.php了。发现flag值:flag{very_baby_web}如果页面不对会直接报错,并显示url信息。发现index.php存在,点击查看。
baby_web(攻防世界)
2301_80548709的博客
11-08 507
2.我想到的办法则是通过burp拦截抓包,看看之前是啥东西。出现了FLAG:flag{very_baby_web}我们点开源代码,啥也没有,题目告诉我们要找初始页面,我们将初始的网址复制重新打开,打开burp抓包。但是网页自动跳转了,我们必须想办法让他停下来。1.首先我们打开链接。3.查看现在的源代码。
攻防世界web进阶区baby_web
gongjingege的博客
07-07 1222
攻防世界web进阶区baby_web 2020.7.6 公瑾 题目描述:想想初始页面是哪个 初始页面指index,在地址栏修改1.php改为index.php,发现还是hello world 这时候可以用firefox自带的开发者选项 发现index.php的文件,在消息头发现了flag 或者用burp suite抓包 将信息右键发给repeater 将请求头改为index.php, go, 右边响应区发现了隐藏的flag 参考文章:https://blog.csdn.net/zouchengzhi
网络攻防路4-xctf baby_web
大紫明宫空离境
11-07 388
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了...
攻防世界--baby_web
qq_73611185的博客
09-09 537
题目提示说想想初始页面,尝试将1.php删除直接进入网页还有更改为index.php网页都没反应仍然是1.php,没有思路了就看了wp。成为ctf全栈之路之web第九题。
攻防世界baby web
weixin_43326436的博客
02-07 1083
题目描述:想想初始页面是哪个 我输入index.php,但是又自动跳转到1.php,于是输入index.php抓包 抓包后再go回显flag就有了
攻防世界-web-进阶-baby_web
weixin_31610083的博客
09-28 1817
题目描述】 想想初始页面是哪个 【附件】 在线场景 【过程及思路】 进入在线场景,页面如下。 观察URL,当前所在页面是1.php。提示让我们去找初试页面,先想到了index.php。 尝试后发现又跳回index.php了,可能是加了自动跳转。 按F12查看一下浏览器的网络结构,发现index.php确实存在,根据它们的活动顺序也应该是自动跳转至了1.php,如下图。 究竟是不是跳转呢? 光猜是不靠谱的,我们要看一下返回包的状态:点击表头(Header)...
攻防世界baby_web
知足且坚定,温柔且上进
01-23 1万+
题目描述:想想初始页面是哪个 打开链接,发现跳转到了1.php 根据题目描述 初始页面,我们知道,index一般为页面默认页,我们试试index.php,还是自动跳转到1.php,这是我们F12进入开发者模式,进入网络选项卡,发现有Index.php的文件,找到flag 我试了用Burpsuite抓包同样也能做出来,注意:我把起先的1.php改成了index.php,得到 响应 Flag i...
【愚公系列】2023年05月 攻防世界-Webbaby_web
热门推荐
时光隧道
12-26 3万+
Burp Suite是一款常用的Web应用程序测试工具,能够帮助渗透测试人员对Web应用程序进行安全测试和漏洞挖掘等工作。其主要特点包括拦截、代理、扫描、攻击、重放、验证、编码和协作等功能。可以用于测试各种类型的应用程序,包括Java、Python、.NET等,同时也支持各种操作系统和浏览器。
baby_web攻防世界
最新发布
2401_88878055的博客
12-12 1012
文章还是是为了帮助一些像我这样的菜鸟找到简单的题解
[wp] 攻防世界 baby_web
MercyLin的博客
09-27 1万+
emmm,这就是个签到题 这里提一下两种做法,第一种是直接抓包 第二种是
攻防世界WEB(新手模式)13-baby_web
你好
09-04 694
初始页面的文件名,一般为index.phph或者是default.html。通常情况下,初始页面的文件名一般为index.php,他在网络的根目录下。(不同的web服务器对文件可能有所不同)在了解大概情况之后,我在url尝试输入index.php,发现直接弹回1.php了。发现index.php,点击进入之后,发现了flag。其实拿到题目之后就有一个小小的提示——“初始页面”发现没反应之后我又尝试f12。
PHP在CTF-Web挑战中的实战应用技巧
标题和描述中提到的知识点是关于在Web环境中使用PHP编程语言进行CTF(Capture The Flag)挑战的介绍。...在CTF-Web-Challenge的环境中,参赛者将有机会通过实战演练这些技术,提升自己的安全技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值