攻防世界-baby_web详解

最新推荐文章于 2025-02-07 18:59:41 发布
最新推荐文章于 2025-02-07 18:59:41 发布
阅读量1.1w 收藏 16
点赞数 7
分类专栏: 攻防世界web高手进阶 baby_web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_helloword/article/details/107922462
版权
本文介绍了一个名为Baby Web的简单Web应用渗透测试过程。通过分析初始页面的跳转行为,使用抓包工具进行深入研究,最终在1.php页面中发现了隐藏的flag信息。此案例展示了基本的Web漏洞探测技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

baby_web

题目描述:想想初始页面是哪个
根据提示我们尝试/index.php页面:
发现网页直接跳转到1.php我们尝试抓包分析

抓包:(index.php)
在这里插入图片描述
点 Foward放过当跳转到1.php时放到repeater模块
在这里插入图片描述
在这里插入图片描述
发现flag但是隐藏了

在这里插入图片描述
falg:

flag{very_baby_web}

baby_web (攻防世界)
HackerYY的博客
11-23 3842
攻防世界baby_web 内附解题过程
攻防世界web解题[进阶](一)
weixin_46703850的博客
03-04 847
攻防世界web解题[进阶](一)
攻防世界-baby_web
Sa1nZen的博客
04-23 721
攻防世界-baby_web
1.攻防世界 baby_web
最新发布
2401_86760082的博客
02-07 736
index.php Hex
攻防世界-webbaby_web
weixin_73625393的博客
10-30 791
1.根据题目描述是关于初始化页面,网页的初始化页面一般为index.php、index.html、index.jsp、index.asp等。3.在场景页面按F12,看源码中的网络,这里还没有内容,需要在上方url中再次发送/index.php请求。2.在页面url后添加/index.php,发现输了内容,但没显示,直接跳转到1.php了。发现flag值:flag{very_baby_web}如果页面不对会直接报错,并显示url信息。发现index.php存在,点击查看。
攻防世界-web-进阶-baby_web
weixin_31610083的博客
09-28 1813
【题目描述】 想想初始页面是哪个 【附件】 在线场景 【过程及思路】 进入在线场景,页面如下。 观察URL,当前所在页面是1.php。提示让我们去找初试页面,先想到了index.php。 尝试后发现又跳回index.php了,可能是加了自动跳转。 按F12查看一下浏览器的网络结构,发现index.php确实存在,根据它们的活动顺序也应该是自动跳转至了1.php,如下图。 究竟是不是跳转呢? 光猜是不靠谱的,我们要看一下返回包的状态:点击表头(Header)...
baby_web(攻防世界)
2301_80548709的博客
11-08 502
2.我想到的办法则是通过burp拦截抓包,看看之前是啥东西。出现了FLAG:flag{very_baby_web}我们点开源代码,啥也没有,题目告诉我们要找初始页面,我们将初始的网址复制重新打开,打开burp抓包。但是网页自动跳转了,我们必须想办法让他停下来。1.首先我们打开链接。3.查看现在的源代码。
攻防世界--baby_web
qq_73611185的博客
09-09 520
题目提示说想想初始页面,尝试将1.php删除直接进入网页还有更改为index.php网页都没反应仍然是1.php,没有思路了就看了wp。成为ctf全栈之路之web第九题。
攻防世界web进阶区全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2618
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
【愚公系列】2023年05月 攻防世界-Webbaby_web
热门推荐
时光隧道
12-26 3万+
Burp Suite是一款常用的Web应用程序测试工具,能够帮助渗透测试人员对Web应用程序进行安全测试和漏洞挖掘等工作。其主要特点包括拦截、代理、扫描、攻击、重放、验证、编码和协作等功能。可以用于测试各种类型的应用程序,包括Java、Python、.NET等,同时也支持各种操作系统和浏览器。
攻防世界 web进阶区 baby_web
m0_51395584的博客
06-15 983
攻防世界 webbaby_web
攻防世界WEB(新手模式)13-baby_web
你好
09-04 653
初始页面的文件名,一般为index.phph或者是default.html。通常情况下,初始页面的文件名一般为index.php,他在网络的根目录下。(不同的web服务器对文件可能有所不同)在了解大概情况之后,我在url尝试输入index.php,发现直接弹回1.php了。发现index.php,点击进入之后,发现了flag。其实拿到题目之后就有一个小小的提示——“初始页面”发现没反应之后我又尝试f12。
攻防世界baby_web
知足且坚定,温柔且上进
01-23 1万+
题目描述:想想初始页面是哪个 打开链接,发现跳转到了1.php 根据题目描述 初始页面,我们知道,index一般为页面默认页,我们试试index.php,还是自动跳转到1.php,这是我们F12进入开发者模式,进入网络选项卡,发现有Index.php的文件,找到flag 我试了用Burpsuite抓包同样也能做出来,注意:我把起先的1.php改成了index.php,得到 响应 Flag i...
攻防世界baby web
weixin_43326436的博客
02-07 1080
题目描述:想想初始页面是哪个 我输入index.php,但是又自动跳转到1.php,于是输入index.php抓包 抓包后再go回显flag就有了
CTF-WEB攻防世界题目实战解析baby_web
2301_76565920的博客
04-21 1072
题目:baby_web 难度:1。index.php,抓包,查看header
攻防世界 Web baby_web
Emjl__的博客
05-12 417
题目提示 想想初始界面是哪一个。 打开题目只有一行hello world。这个的确是学每一门编程语言最初的程序。 但不是这道题所要的。 将地址栏 1.php 改为 index.php 。网页没什么变化,但是打开开发者工具检查响应,就能发现的确存在 index.php 存在,flag就在响应头中。 flag{very_baby_web} ...
攻防世界_WEB:<baby_web> <Training-WWW-Robots>
qq_46110224的博客
07-22 559
CTF攻防世界题 (一)baby_web 首先拿到这道题,进入场景我们看到只有简单的页面,输出了我们都是知道的“HELLO WORLD” 然后第一反应看源码,但是源码只有简单地输出。 懵了几秒,返回题目页面找提示,题目描述:想想初始页面是哪个 回顾一下,第一次接触web,第一个网站是localhost,但是显然不对。 想到了第一个网页编辑时输出自己的学号姓名,文件名称为index.php,,哦,!原来是这样,与网页link联系起来,直接把1.php改为index.php,还是显示HELlO WORLD。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值