攻防世界(WEB) baby_web

最新推荐文章于 2024-06-05 22:10:42 发布
最新推荐文章于 2024-06-05 22:10:42 发布
阅读量254 收藏 1
点赞数
文章标签: html css html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54929891/article/details/119947149
版权
本文介绍了在学习web技术时遇到的302重定向现象。作者通过分析初始页面从index.php到index.html的跳转过程,使用抓包工具验证了302跳转,并在响应头中找到了隐藏的flag,成功解密。这是一篇关于web基础和HTTP请求响应实践的教程。
摘要由CSDN通过智能技术生成

从今天开始进入了高手进阶区的学习

首先打开第一个题目

提示想想初始页面是哪个,这段链接是讲述着index.php和index.html首页面的区别

https://blog.csdn.net/weixin_32557949/article/details/115151554

web初始页面一般都是index.php

发现点进去后网址变为了/1.php,此时我怀疑有点像直接302跳转那个题目了,但为了保险,还是在当前页面抓个包看一下

发现没有什么问题,于是准备抓跳转到index.php下的请求

跳转后的页面还是hello world,我便去看一下http请求 

发现果然去往初始页面的时候发生了302跳转(不懂得同学可以去看一下我之前的博客),将被302跳转的请求发送到重发器,进行请求一次 

 英文显示flag已经被藏起来了,后面仔细一找,发现flag隐藏在响应的head里面

flag{very_baby_web}

成功取得开门红!!

 

 

 

-栀蓝-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[GFCTF 2021]Baby_Web(复现)
qq_53460654的博客
12-20 4742
打开环境 所以要我们读取上层目录的某个文件 所以我想应该会存在任意文件读取和路径穿越漏洞 然后标签有CVE-2021-41773 所以直接github拿到这个漏洞的 工具 payload 我们来读一下index.php.txt <?php error_reporting(0); define("main","main"); include "Class.php"; $temp = new Temp($_POST); $temp->display($_GET['filename']); ?
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界-webbaby_web
weixin_73625393的博客
10-30 511
1.根据题目描述是关于初始化页面,网页的初始化页面一般为index.php、index.html、index.jsp、index.asp等。3.在场景页面按F12,看源码中的网络,这里还没有内容,需要在上方url中再次发送/index.php请求。2.在页面url后添加/index.php,发现输了内容,但没显示,直接跳转到1.php了。发现flag值:flag{very_baby_web}如果页面不对会直接报错,并显示url信息。发现index.php存在,点击查看。
攻防世界webbaby详解
最新发布
chinese_cabbage0的博客
06-05 651
攻防世界webbaby题目的详解,涉及到一些ssrf的原理和file文件读取协议的概念
攻防世界baby_web
知足且坚定,温柔且上进
01-23 9508
题目描述:想想初始页面是哪个 打开链接,发现跳转到了1.php 根据题目描述 初始页面,我们知道,index一般为页面默认页,我们试试index.php,还是自动跳转到1.php,这是我们F12进入开发者模式,进入网络选项卡,发现有Index.php的文件,找到flag 我试了用Burpsuite抓包同样也能做出来,注意:我把起先的1.php改成了index.php,得到 响应 Flag i...
攻防世界baby web
weixin_43326436的博客
02-07 1036
题目描述:想想初始页面是哪个 我输入index.php,但是又自动跳转到1.php,于是输入index.php抓包 抓包后再go回显flag就有了
攻防世界--baby_web
qq_73611185的博客
09-09 331
题目提示说想想初始页面,尝试将1.php删除直接进入网页还有更改为index.php网页都没反应仍然是1.php,没有思路了就看了wp。成为ctf全栈之路之web第九题。
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
web应用安全攻防策略.doc
11-21
web应用安全攻防策略.doc
web_easy_
09-30
【标题】"web_easy_" 指的可能是一款基于Web的用户界面皮肤,它经过了定制化设计,以满足特定客户的需求。"web"通常代表Web应用或网站,而"_easy_"部分可能意味着这款皮肤追求的是简洁易用的用户体验。 在Web开发中...
攻防世界-baby_web
Nothing-one的博客
07-28 168
从题目描述中我们可以看到我们要找到他的初始界面。所以我们就可以将后缀名改为index.php(这是一般网站的首页),将1.php换为index.php我们就可以看到 然后直接f12我们查看网站的信息我们就可以看到flag ...
【愚公系列】2023年05月 攻防世界-Webbaby_web
热门推荐
时光隧道
12-26 3万+
Burp Suite是一款常用的Web应用程序测试工具,能够帮助渗透测试人员对Web应用程序进行安全测试和漏洞挖掘等工作。其主要特点包括拦截、代理、扫描、攻击、重放、验证、编码和协作等功能。可以用于测试各种类型的应用程序,包括Java、Python、.NET等,同时也支持各种操作系统和浏览器。
baby_web (攻防世界)
HackerYY的博客
11-23 3027
攻防世界baby_web 内附解题过程
攻防世界baby_web详解
Fightever_的博客
09-14 1060
思路:刚看到这个题的时候,我的第一反应是index.php,但是服务器并没有回响,并且URL栏中index.php又变回了1.php,然后我F12查看源代码,源代码中没有什么问题。最后我启动BP,但是我刚开始是用BP查看Request的Response,但是三个请求的响应都没有什么有效信息。于是我采用了scan来扫描这个网站,因为Site map会显示网站结构(毕竟这个题目就是网页隐藏)直接用Burp Suite内置浏览器打开链接,以防使用其他浏览器时开启代理受到其他网页的干扰。
攻防世界-web-进阶-baby_web
weixin_31610083的博客
09-28 1697
【题目描述】 想想初始页面是哪个 【附件】 在线场景 【过程及思路】 进入在线场景,页面如下。 观察URL,当前所在页面是1.php。提示让我们去找初试页面,先想到了index.php。 尝试后发现又跳回index.php了,可能是加了自动跳转。 按F12查看一下浏览器的网络结构,发现index.php确实存在,根据它们的活动顺序也应该是自动跳转至了1.php,如下图。 究竟是不是跳转呢? 光猜是不靠谱的,我们要看一下返回包的状态:点击表头(Header)...
攻防世界-Web进阶篇-001baby_web
gyy990526的博客
03-13 738
题目描述:想想初始页面是哪个 解:打开靶机是下面的界面 因为题目提示初始页面,所以是index.php,但是修改后会返回1.php,所以用bp抓一下 虽然显示flag is hidden,但其实flag放在了响应包头里,flag{very_baby_web}。 ...
攻防世界 Web baby_web
Emjl__的博客
05-12 368
题目提示 想想初始界面是哪一个。 打开题目只有一行hello world。这个的确是学每一门编程语言最初的程序。 但不是这道题所要的。 将地址栏 1.php 改为 index.php 。网页没什么变化,但是打开开发者工具检查响应,就能发现的确存在 index.php 存在,flag就在响应头中。 flag{very_baby_web} ...
攻防世界 web baby_web
Rashu99's blog
06-28 287
Training-WWW-Robots 这题跟新手区的robots题解法差不多 新手区
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值