题目描述
题目提示:“想想初始页面是哪个”。通常情况下,Web 应用的初始页面是 index.php。
解题步骤
1. 访问初始页面
访问 index.php,结果页面会自动跳转到 1.php。不对劲~~,意识到可能是有重定向
2. 抓包分析
- 用Burp Suite 抓包分析
index.php的数据包 - 发现
index.php返回了 302 状态码,表示页面重定向了。 - 在响应头中,
Location字段指向了1.php。 - 同时,没想到
flag给藏在响应头中(优秀!)。
3. 得到Flag
查看 index.php 的响应头,找到隐藏的 flag:
flag{very_baby_web}
知识点
Web 应用的初始页面index.php和 HTTP 302 重定向机制。通过访问 index.php 并抓包分析,最终找到隐藏在响应头中的 flag。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
