XCTF-攻防世界CTF平台-Web类——1、baby_web(HTTP响应)

最新推荐文章于 2024-04-16 14:30:33 发布
最新推荐文章于 2024-04-16 14:30:33 发布
阅读量353 收藏 1
点赞数 1
分类专栏: # Bugku、XCTF-WEB类写题过程 文章标签: php web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onlyone_1314/article/details/120047676
版权

打开题目,提示想想初始页面是哪个:
在这里插入图片描述

打开题目场景:
在这里插入图片描述

这个的主要思路是访问初始页面http://111.200.241.244:52996/index.php:
在这里插入图片描述

Flag就在返回的响应数据包中的FLAG字段:flag{very_baby_web}
在这里插入图片描述

抓包也同样能找到flag

http://111.200.241.244:52996/1.php

在这里插入图片描述

http://111.200.241.244:52996/index.php

在这里插入图片描述

大灬白
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xctf-baby_web 查看主页面xctf-
weixin_45895555的博客
05-28 190
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
网络攻防路4-xctf baby_web
大紫明宫空离境
11-07 268
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了...
攻防世界题目练习——Crypto密码新手+引导模式(一),作为网络安全程序员
最新发布
2401_83946224的博客
04-16 455
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。由于前面128项式子中,mask的系数initState[0-127]有很多0,因此无法根据前128个式子计算出mask的值,需要从outputState[0]开始列方程组。而RSA的安全性就在于大数n的不可分解性,一个很大的数n是很难在现有条件下分解成两个素数p、q的乘积的,因此想要破解出私钥d的值是很难的,也就很难被解密。
XCTF-baby_web
weixin_45613760的博客
08-04 278
XCTF-baby_web查看题目描述打开链接,跳转到1.php输入index.php后发现跳转到1.php使用dirsearch扫描没有其他地址F12查看index.php响应包,找到了flag 查看题目描述 想想初始页面是哪个 打开链接,跳转到1.php 根据题目推测需要转到index.php 输入index.php后发现跳转到1.php 使用dirsearch扫描没有其他地址 F12查看index.php响应包,找到了flag ...
xctf_Baby_web
bring_coco的博客
07-11 435
Baby_web [目标] 从初始页面获得flag [环境] Windows [工具] 浏览器 [分析] 1.题目提到首页,因此尝试index.php,但是一直显示1.php,说明此处发生了跳转。 2.通过开发者工具查看index.php的网络 可看到此处用到location,这是一个跳转,同时得到flag。 ...
攻防世界-WEB:cookie
wlw1275178332的博客
03-08 329
cookie:指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。 直接对网页进行抓包 能看见提示查看cookie.php 在URL后加上/cookie.php访问 再次给了我们提示:查看http响应 对网页再次抓包,这次加上Response to this request Do intercept下Response to this request功能可用于对服务端发送过来的信息做修改来欺骗浏览器。
XCTF-RE】新手练习区-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,...可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习区-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
XCTF-Mobile】新手练习区-04-easyjava.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjava
[RootersCTF2019]babyWeb
shinygod的博客
09-19 739
知识点:报错注入,用16进制(0x)代替引号的功能
CTF baby_web
艺博东的博客
09-25 8468
题目描述:想想初始页面是哪个 题目场景: http://220.249.52.133:49388 1、点击链接进入一下界面 2、URL:把“1.php”为“index.php”—>回车 3、查看源代码(按F12或Fn+F12) 4、点中“Network”—>点击“index.php” 5、Response Headers—>FLAG: flag{very_baby_web} 6、OK flag{very_baby_web} ...
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
ctf-攻防世界-webbaby_web
一只菜鸟的博客
11-10 756
描述中提示想想初始页面是哪个,打开环境,默认主页在1.phpphp的初始页面一般为index.php,但是将1.php更改为index.php后,会自动跳转到1.php。 那我们改成index.php之后,使用burp进行抓包,右键send to repeater,点击go,发现显示flag is hidden,但是往上面返回包看看,可以找到flag ...
CTF--baby_web
qq_40730029的博客
04-20 1753
CTF攻防世界高手进阶题 baby_web 题目:想想初始页面是哪个 进入场景之后显示如下,跳到的是1.php,用抓包软件burpsuite抓包 在抓取到的信息右键发送到Repeater 点击GO页面如下,发现flag出现了 ...
CTFweb题库笔记(难度1)
cocoaiu的博客
08-11 8020
CTF笔记
CTF | 网络安全】攻防世界 command_execution 解题详析
等风来
05-21 5678
[CTF/网络安全] 攻防世界 command_execution 解题详析
攻防世界upload1
07-28
- *2* *3* [XCTF-攻防世界CTF平台-Web——11、upload1(文件上传、前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值