Babyweb wp

最新推荐文章于 2023-09-14 22:21:22 发布
最新推荐文章于 2023-09-14 22:21:22 发布
阅读量121 收藏
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46118010/article/details/109275283
版权

babyweb wp

同样,老题新做了
题目描述:想想初始页面是哪个
打开之后提示 HELLO WORLD 彳亍
发现默认url是直接进入1.php的,换成index.php还是自动导向1.php上
那么答案就在初始页面这四个字里,去掉1.php之后还是再次自动导向1.php
很遗憾,忘了怎么做,利用了burpsuite对其发送了一些请求但是,没有响应
看了答案,和答案差之毫厘,没错,就是对index.php发请求,但是我手多把connection改了倒是bad request
重新请求一次看到flag is hidden,在头部,得到flag{very_baby_web}

这题主要是location参数,重新请求一次index.php,在f12的network看到index.php请求内有一个location参数被设置为1.php,这也解释了为什么url后接index会直接导到1
flag就在里面

Christopher Wu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
baby_web (攻防世界)
HackerYY的博客
11-23 2932
攻防世界baby_web 内附解题过程
攻防世界WEB(二)baby_web、Training-WWW-Robots、PHP2、unserialize3
m0_61506558的博客
08-18 1046
一)baby_web
[GFCTF 2021]Baby_Web(复现)
qq_53460654的博客
12-20 4681
打开环境 所以要我们读取上层目录的某个文件 所以我想应该会存在任意文件读取和路径穿越漏洞 然后标签有CVE-2021-41773 所以直接github拿到这个漏洞的 工具 payload 我们来读一下index.php.txt <?php error_reporting(0); define("main","main"); include "Class.php"; $temp = new Temp($_POST); $temp->display($_GET['filename']); ?
攻防世界:baby_web详解
最新发布
Fightever_的博客
09-14 990
思路:刚看到这个题的时候,我的第一反应是index.php,但是服务器并没有回响,并且URL栏中index.php又变回了1.php,然后我F12查看源代码,源代码中没有什么问题。最后我启动BP,但是我刚开始是用BP查看Request的Response,但是三个请求的响应都没有什么有效信息。于是我采用了scan来扫描这个网站,因为Site map会显示网站结构(毕竟这个题目就是网页隐藏)直接用Burp Suite内置浏览器打开链接,以防使用其他浏览器时开启代理受到其他网页的干扰。
攻防世界-web-进阶-baby_web
weixin_31610083的博客
09-28 1669
【题目描述】 想想初始页面是哪个 【附件】 在线场景 【过程及思路】 进入在线场景,页面如下。 观察URL,当前所在页面是1.php。提示让我们去找初试页面,先想到了index.php。 尝试后发现又跳回index.php了,可能是加了自动跳转。 按F12查看一下浏览器的网络结构,发现index.php确实存在,根据它们的活动顺序也应该是自动跳转至了1.php,如下图。 究竟是不是跳转呢? 光猜是不靠谱的,我们要看一下返回包的状态:点击表头(Header)...
babyweb.exe(免费)
11-29
将个人电脑作为虚拟服务器,可以查看动态网页等……免费的,Win7也能用
babyweb
01-05
小型免安装web服务器
babyweb轻巧http服务
02-18
例如,如果你需要与团队成员共享一个网页原型,只需在本机运行babyweb,然后将服务器地址告知他们,其他人在局域网内就可以访问到你的网页,实现快速的协作和反馈。 在【压缩包子文件的文件名称列表】中,我们看到...
babyweb.exe
12-08
【标题】"babyweb.exe" 是一个专门为在Windows Vista Home Basic操作系统上运行ASP(Active Server Pages)服务的小型服务器环境安装程序。由于Windows Vista Home Basic版本不内置IIS(Internet Information ...
Baby Web Server v2.7.2.zip
07-17
Baby Web Server 是一个非常小巧玲珑的网络服务器,支持Html,还支持ASP部分功能(Request,Response,Server,QueryString and Form collections, Global.asa, Session and Application objects及其他)、更支持Cookie、...
Xctf--Web--Challenge--area Wp
Kanyun的博客
02-15 976
Xctf--Web--Challenge--area Wp1.baby_web其实还有第二种方法2.warmup 1.baby_web > 题目描述:想想初始页面是哪个 思路: 先进入网页,看到url为http://111.200.241.244:59979/1.php 结合题目描述,初始页面应该是:index.php, 尝试修改url------>失败,又跳回到1.php 查看源码:没有发现什么,修改为index.php再次查看源码,在network中看到了 其实还有第二种方法 bp抓包,
进阶-web001-babyweb
boom_99的博客
10-02 319
title: baby_web data: 2020-09-25 21:18:20 author: hqqqqq copyright: ture 题目描述 想想初始页面是哪个 解题思路 根据提示很容易想到index.php 输入index.php但是还是跳转到了1.php,并且跳index.php的时候报302状态码,所以是重定向了,第一个想的就是改包,虽然也不知道怎么改合适,但是我看见了这里: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9vrlwfaj-160162.
攻防世界的一点点题
Double_Black1213的博客
01-14 2507
web进阶区 1.baby_web(想想初始页面是哪个) 初始页面:想到index.php 在地址栏处输入index.php,但是仍然返回的是1.php,,然后尝试用burp拦截 使用repeater模块 1.php改为index.php ,得flag
攻防世界WEB高手进阶区baby_web至warmup
HHH's Blogs
11-04 2564
baby_web 1、初始页面是index.php
[GFCTF 2021]Baby_Web的CVE-2021-41773
Aiwin的博客
06-05 1576
[GFCTF 2021]Baby_Web的CVE-2021-41773
ctfshow—babyweb wp
cosmoslin的博客
11-10 962
web 1 baby_captcha 首先进入界面,可以知道账号是admin,点击“无脑”进入github链接,里面放了一些弱密码。 点击登录进入登录界面,发现验证码是音频文件,所以我们需要绕过验证码。填入信息后抓包。 这里我们发现验证码应该是无条件不刷新。 无条件不刷新是指在某一时间段内,无论登录失败多少次,只要不刷新页面,就可以无限次的使用同一个验证码来对一个或多个用户帐号进行暴力猜解。换句话说,攻击者可以在同一个会话下,在获得第一个验证码后,后面不再主动触发验证码生成页面,并且一直使用第一个验证码就
[wp] 攻防世界 baby_web
MercyLin的博客
09-27 9915
emmm,这就是个签到题 这里提一下两种做法,第一种是直接抓包 第二种是
攻防世界进阶部分web题(baby_web,Training-WWW-Robots,php_rce,Warmup)
qq_51283187的博客
11-29 507
一、baby_web 点开题目链接得到 题目描述:想想初始页面是哪个 因为初始页面是index.php 所以想到将http://220.249.52.133:50436/1.php改成http://220.249.52.133:50436/index.php 但是改完之后访问不了所以用Brupsuite抓包试试看 将1.php改成index.php 点击发送,得到新的数据 flag is hidden! 在头部找到flag 二、Training-WWW-Robots 点击链接后得进入这个页面 关于r
xctf_Baby_web
bring_coco的博客
07-11 442
Baby_web [目标] 从初始页面获得flag [环境] Windows [工具] 浏览器 [分析] 1.题目提到首页,因此尝试index.php,但是一直显示1.php,说明此处发生了跳转。 2.通过开发者工具查看index.php的网络 可看到此处用到location,这是一个跳转,同时得到flag。 ...
攻防世界高手进阶区1之baby_web
qq_37872337的博客
08-20 251
0x00        Tips:想想初始界面是哪个。初始页面一般有index.php、default.php、index.html等等,先进去页面看看再说~ 0x01 开启环境,访问页面 可以看到默认打开了1.php,这显然不是默认初始页面,随即输入index.php访问,然后又跳转到了1.php,猜测index.php页面应该是302跳转,【右键】-【检查元素】-【网络】,打开之后再访问index.php,查看请求头和响应头 成功

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值