攻防世界--baby_web

最新推荐文章于 2024-04-23 11:13:29 发布
最新推荐文章于 2024-04-23 11:13:29 发布
阅读量333 收藏 1
点赞数 1
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73611185/article/details/132780002
版权

成为ctf全栈之路之web第九题

打开场景显示:

题目提示说想想初始页面,尝试将1.php删除直接进入网页还有更改为index.php网页都没反应仍然是1.php,没有思路了就看了wp。

用burpsuite进行抓包分析,点击send to repeater(因为一直重复跳转1.php),然后点击repeater,将1.php修改为index.php,得到flag说被隐藏了,然后打开hex即可得到flag:flag{very_baby_web},如图:

xixi10l
关注
【网络安全 | CTF】攻防世界 baby_web 解题详析
等风来
05-21 4652
当用户请求访问一个使用 PHP 构建的网站时,Web 服务器将会搜索该网站根目录下是否存在名为 index.php 的文件,如果找到了该文件,则会将其视为默认的初始页面文件并返回给用户。具体来说,当访问一个 URL 时,服务器返回 302 状态码和一个 Location 头部字段,该字段指示了资源被临时移动到的新 URL 地址。这两个文件名都是 Web 服务器默认的首选文件名,当用户访问一个网站时,服务器会优先寻找这些文件并返回给用户。文件是最常用的初始页面文件名,它在网站根目录下。
攻防世界web的新手模式中PHP2,backup,weak-auth,simple-php,baby-web的攻略
AuroraMiraitowa的博客
11-11 399
3.题目让我们寻找index.php的备份文件,所以我们直接在链接上加上index.php.bak便可以得到备份文件,打开备份文件我们就能得到flag了。3.题目要求是让我们想想初始界面,点开链接发现是一个1.php的文件,并有hello word,初始应该是index.php,所以我们要进行改包。3.点开这个链接,可以看到一串php代码,观察这个代码,用了两个if语句,看第一个语句我们可以知道把a的值赋零就可以得出flag1。3.我们输入它的后缀/index.phps访问它的源代码。
攻防世界web进阶区baby_web
gongjingege的博客
07-07 1138
攻防世界web进阶区baby_web 2020.7.6 公瑾 题目描述:想想初始页面是哪个 初始页面指index,在地址栏修改1.php改为index.php,发现还是hello world 这时候可以用firefox自带的开发者选项 发现index.php的文件,在消息头发现了flag 或者用burp suite抓包 将信息右键发给repeater 将请求头改为index.php, go, 右边响应区发现了隐藏的flag 参考文章:https://blog.csdn.net/zouchengzhi
攻防世界-webbaby_web
weixin_73625393的博客
10-30 538
1.根据题目描述是关于初始化页面,网页的初始化页面一般为index.php、index.html、index.jsp、index.asp等。3.在场景页面按F12,看源码中的网络,这里还没有内容,需要在上方url中再次发送/index.php请求。2.在页面url后添加/index.php,发现输了内容,但没显示,直接跳转到1.php了。发现flag值:flag{very_baby_web}如果页面不对会直接报错,并显示url信息。发现index.php存在,点击查看。
攻防世界-baby_web
最新发布
Sa1nZen的博客
04-23 365
攻防世界-baby_web
攻防世界baby_web
知足且坚定,温柔且上进
01-23 9552
题目描述:想想初始页面是哪个 打开链接,发现跳转到了1.php 根据题目描述 初始页面,我们知道,index一般为页面默认页,我们试试index.php,还是自动跳转到1.php,这是我们F12进入开发者模式,进入网络选项卡,发现有Index.php的文件,找到flag 我试了用Burpsuite抓包同样也能做出来,注意:我把起先的1.php改成了index.php,得到 响应 Flag i...
baby_web (攻防世界)
HackerYY的博客
11-23 3094
攻防世界baby_web 内附解题过程
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
网络攻防路4-xctf baby_web
大紫明宫空离境
11-07 304
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了...
baby_web(攻防世界)
2301_80548709的博客
11-08 211
2.我想到的办法则是通过burp拦截抓包,看看之前是啥东西。出现了FLAG:flag{very_baby_web}我们点开源代码,啥也没有,题目告诉我们要找初始页面,我们将初始的网址复制重新打开,打开burp抓包。但是网页自动跳转了,我们必须想办法让他停下来。1.首先我们打开链接。3.查看现在的源代码。
攻防世界baby web
weixin_43326436的博客
02-07 1047
题目描述:想想初始页面是哪个 我输入index.php,但是又自动跳转到1.php,于是输入index.php抓包 抓包后再go回显flag就有了
攻防世界baby_web详解
Fightever_的博客
09-14 1072
思路:刚看到这个题的时候,我的第一反应是index.php,但是服务器并没有回响,并且URL栏中index.php又变回了1.php,然后我F12查看源代码,源代码中没有什么问题。最后我启动BP,但是我刚开始是用BP查看Request的Response,但是三个请求的响应都没有什么有效信息。于是我采用了scan来扫描这个网站,因为Site map会显示网站结构(毕竟这个题目就是网页隐藏)直接用Burp Suite内置浏览器打开链接,以防使用其他浏览器时开启代理受到其他网页的干扰。
【愚公系列】2023年05月 攻防世界-Webbaby_web
热门推荐
时光隧道
12-26 3万+
Burp Suite是一款常用的Web应用程序测试工具,能够帮助渗透测试人员对Web应用程序进行安全测试和漏洞挖掘等工作。其主要特点包括拦截、代理、扫描、攻击、重放、验证、编码和协作等功能。可以用于测试各种类型的应用程序,包括Java、Python、.NET等,同时也支持各种操作系统和浏览器。
攻防世界 web进阶区 baby_web
m0_51395584的博客
06-15 922
攻防世界 webbaby_web
攻防世界 Web baby_web
Emjl__的博客
05-12 378
题目提示 想想初始界面是哪一个。 打开题目只有一行hello world。这个的确是学每一门编程语言最初的程序。 但不是这道题所要的。 将地址栏 1.php 改为 index.php 。网页没什么变化,但是打开开发者工具检查响应,就能发现的确存在 index.php 存在,flag就在响应头中。 flag{very_baby_web} ...
攻防世界-web-进阶-baby_web
weixin_31610083的博客
09-28 1720
【题目描述】 想想初始页面是哪个 【附件】 在线场景 【过程及思路】 进入在线场景,页面如下。 观察URL,当前所在页面是1.php。提示让我们去找初试页面,先想到了index.php。 尝试后发现又跳回index.php了,可能是加了自动跳转。 按F12查看一下浏览器的网络结构,发现index.php确实存在,根据它们的活动顺序也应该是自动跳转至了1.php,如下图。 究竟是不是跳转呢? 光猜是不靠谱的,我们要看一下返回包的状态:点击表头(Header)...
攻防世界_WEB:<baby_web> <Training-WWW-Robots>
qq_46110224的博客
07-22 511
CTF攻防世界题 (一)baby_web 首先拿到这道题,进入场景我们看到只有简单的页面,输出了我们都是知道的“HELLO WORLD” 然后第一反应看源码,但是源码只有简单地输出。 懵了几秒,返回题目页面找提示,题目描述:想想初始页面是哪个 回顾一下,第一次接触web,第一个网站是localhost,但是显然不对。 想到了第一个网页编辑时输出自己的学号姓名,文件名称为index.php,,哦,!原来是这样,与网页link联系起来,直接把1.php改为index.php,还是显示HELlO WORLD。
攻防世界WEB) baby_web
qq_54929891的博客
08-27 256
从今天开始进入了高手进阶区的学习 首先打开第一个题目 提示想想初始页面是哪个,这段链接是讲述着index.php和index.html首页面的区别 https://blog.csdn.net/weixin_32557949/article/details/115151554 web初始页面一般都是index.php 发现点进去后网址变为了/1.php,此时我怀疑有点像直接302跳转那个题目了,但为了保险,还是在当前页面抓个包看一下 发现没有什么问题,于是准备抓跳转到index.php下的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值