攻防世界web进阶区baby_web

最新推荐文章于 2024-06-05 22:10:42 发布
最新推荐文章于 2024-06-05 22:10:42 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongjingege/article/details/107182358
版权
本文介绍了在攻防世界Web进阶区挑战baby_web的解题过程。通过尝试修改URL从1.php到index.php,并利用Firefox的开发者工具或Burp Suite抓包分析,发现隐藏在消息头中的flag。详细步骤包括在网络请求中查找index.php,使用Burp Suite的Repeater功能修改请求头,最终揭示了隐藏的内容。
摘要由CSDN通过智能技术生成

攻防世界web进阶区baby_web

想想初始页面是哪个
打开链接后,在地址栏1.php改为index.php,界面没有反应
用firefox自带的开发者选项,网络
在这里插入图片描述发现index.php的文件,在消息头发现了flag
或者用burp suite抓包在这里插入图片描述
将信息右键发给repeater
在这里插入图片描述将请求头改为index.php, go, 右边响应区发现了隐藏的flag

                                                                                                                                                       2020.7.6   公瑾

参考文章链接

gongjingege
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界WEB高手进阶baby_web至warmup
HHH's Blogs
11-04 2576
baby_web 1、初始页面是index.php
CTF-WEB攻防世界题目实战解析baby_web
2301_76565920的博客
04-21 747
题目:baby_web 难度:1。index.php,抓包,查看header
对一道ctf赛题的详细分析
蚁景网安学院
11-23 826
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客极客技术、信息安全热点安全研究分析等安全相关的技术文章稿件通过并发布还能收获200-800元不等的稿酬0x0...
攻防世界webbaby详解
最新发布
chinese_cabbage0的博客
06-05 627
攻防世界webbaby题目的详解,涉及到一些ssrf的原理和file文件读取协议的概念
CTF网络安全大赛简单的web题目:baby lfi
红客网络编程与渗透技术
05-17 634
这个HTML页面是一个简单的网页,标题为“Say Hello to our Gentlemen | LFI Warmups”,并包含了一些基本的Bootstrap样式和自定义的。题目 描  述: What about making things a bit harder?这个页面似乎是一个挑战或学习任务的起点,专注于一个名为“LFI Warmups”的主题。红客网:blog.hongkewang.cn。题目来源于:bugku。
文件任意读取和强碰撞
qq_53142368的博客
08-31 1952
文章目录一、babypython[国赛总决赛复现]考点:硬链接读取任意文件、伪造session二、BUUCTF-[安洵杯 2019]easy_web总结 一、babypython[国赛总决赛复现] 考点:硬链接读取任意文件、伪造session 这个题当时打开是一个文件上传 然后上传一个文件 显示需要上传zipfile,当时用bp拦截 改zip 上传成功后 没有回显文件的路径 然后就卡住了 后来发现这个题考点是 硬链接读取任意文件 伪造session ln -si /app/y0u_found_it.i
H&NCTF ——baby_python
Nike_name的博客
05-16 988
半成品——python反序列化
20220130---CTF WEB方向刷题WP-----网页初始index.php/robots.txt
qq_51550750的博客
02-01 1922
练习靶场—攻防世界 更多CTF靶场整理见 https://blog.csdn.net/qq_51550750/article/details/122748075 CTF WEB方向刷题WP—攻防世界—高手进阶场001–baby_web----考察网页初始index.php 题目描述:想想初始页面是哪个 网址:http://111.200.241.244:61887 访问http://111.200.241.244:61887 会直接跳转到http://111.200.241.244:61887/
XCTF WEB 高手进阶 baby_web
qq_30076719的博客
11-03 219
这一题让我们想想初始页面是哪一个,第一时间就想到了index.php 于是直接访问,但是却直接跳转回来了1.php 这么说index.php肯定藏了东西,于是点开F12(谷歌浏览器),如下: 很明显,index.php的页面的头部隐藏了一个字段叫FLAG 附上flag: flag{very_baby_web} ...
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
web应用安全攻防策略.doc
11-21
web应用安全攻防策略.doc
网络web安全与攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
中国首届医院网络安全攻防演练Web部分真题
07-13
中国首届医院网络安全攻防演练Web部分真题,厦门站。一个WEB站点 源码。
攻防世界baby_web详解
Fightever_的博客
09-14 1048
思路:刚看到这个题的时候,我的第一反应是index.php,但是服务器并没有回响,并且URL栏中index.php又变回了1.php,然后我F12查看源代码,源代码中没有什么问题。最后我启动BP,但是我刚开始是用BP查看Request的Response,但是三个请求的响应都没有什么有效信息。于是我采用了scan来扫描这个网站,因为Site map会显示网站结构(毕竟这个题目就是网页隐藏)直接用Burp Suite内置浏览器打开链接,以防使用其他浏览器时开启代理受到其他网页的干扰。
攻防世界 baby——web writeup
m0_73605862的博客
05-07 454
Step4:将抓包得到的发送到repeater,右键点击send to repeater。然后将1.php修改为index.php ,然后点击send进行发送,得到flag。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step2:输入index.php,发现自动跳转到了1.php.Step1:查看URL再根据提示,猜测是需要找到初始页面。Step3:用burpsuite进行抓包。【题目】baby_web。【思路】查看初始页面。
攻防世界WEB(二)baby_web、Training-WWW-Robots、PHP2、unserialize3
m0_61506558的博客
08-18 1064
一)baby_web
攻防世界-baby_web详解
Mr_helloword的博客
08-10 9264
baby_web 题目描述:想想初始页面是哪个 根据提示我们尝试/index.php页面: 发现网页直接跳转到1.php我们尝试抓包分析 抓包:(index.php) 点 Foward放过当跳转到1.php时放到repeater模块 发现flag但是隐藏了 falg: flag{very_baby_web} ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值