攻防世界-web-baby_web

最新推荐文章于 2024-09-24 07:29:36 发布
最新推荐文章于 2024-09-24 07:29:36 发布
阅读量134 收藏
点赞数
分类专栏: 安全 文章标签: php 安全 web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuh2333/article/details/129784380
版权

题目如下:想想初始页面是哪个

一般初始界面是index.php,我们访问index.php,发现仍然302跳转到1.php。重试几次仍然没效果。

打开F12开发者工具,没看到index.php的访问记录(这里踩了个坑,这里是需要清理掉浏览器缓存的,没有清理,自然没办法看到);总之,最后看到了index.php的访问记录,flag就在响应头部中。

当然,如果不知道index.php是默认界面的话,使用扫描工具,执行命令nikto -host http://61.147.171.105:53047 也能拿到flag

总结:这里考察网页的默认界面是什么,知道的话很简单,不知道的可以借助一些扫描工具进行处理

wuh2333
关注
专栏目录
【网络安全 | CTF】攻防世界 baby_web 解题详析
等风来
05-21 4713
当用户请求访问一个使用 PHP 构建的网站时,Web 服务器将会搜索该网站根目录下是否存在名为 index.php 的文件,如果找到了该文件,则会将其视为默认的初始页面文件并返回给用户。具体来说,当访问一个 URL 时,服务器返回 302 状态码和一个 Location 头部字段,该字段指示了资源被临时移动到的新 URL 地址。这两个文件名都是 Web 服务器默认的首选文件名,当用户访问一个网站时,服务器会优先寻找这些文件并返回给用户。文件是最常用的初始页面文件名,它在网站根目录下。
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界[刷题笔记]之Web方向(进阶区)1-5
qi_qi14的博客
04-10 3147
Web方向(高手区) baby_web Training-WWW-Robots PHP2 Web_php_unserialize php_rce Web_php_include
攻防世界-Web
LOVEQILING的博客
07-19 298
学习记录一下攻防世界web
攻防世界-WEB进阶篇(一)
weixin_42271850的博客
02-09 1730
简述 这是自己的第二篇博客,在上次学习了WEB的新手篇后,这次轮到WEB进阶篇的学习了。同样写下这个博客的目的也是督促自己再重新做一遍这些题目,因为第一次做的时候参考了很多的writeup,所以也想借此机会看一下自己学习的成果如何。 一、Training-WWW-Robots 从题目就能看到提示,应该是和Robots.txt文件相关的。直接在URL后面输入/robots.txt。 可...
攻防世界baby_web
知足且坚定,温柔且上进
01-23 9608
题目描述:想想初始页面是哪个 打开链接,发现跳转到了1.php 根据题目描述 初始页面,我们知道,index一般为页面默认页,我们试试index.php,还是自动跳转到1.php,这是我们F12进入开发者模式,进入网络选项卡,发现有Index.php的文件,找到flag 我试了用Burpsuite抓包同样也能做出来,注意:我把起先的1.php改成了index.php,得到 响应 Flag i...
XCTF攻防世界 Web高手进阶区 第一部分 writeup
Senimo
03-29 3754
XCTF攻防世界 Web高手进阶区 第一部分 writeupbaby_webTraining-WWW-Robotsphp_rceWeb_php_includewarmupNewsCenter baby_web 难度系数:1.0 题目来源: 暂无 题目描述:想想初始页面是哪个 启动场景: http://111.198.29.45:45285/1.php 可以看到进入的页面是1.php,提示为初始...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
网络安全 - Web 安全攻防 - 反射型 XSS 实验包 - ReflectiveXSSLab.zip
09-22
**ReflectiveXSSLab.zip** 是一个专注于网络安全领域中 Web 安全攻防实战的实验包,特别针对反射型 XSS(跨站脚本攻击)进行设计。反射型 XSS 是一种常见的 Web 安全漏洞,攻击者通过在 URL 参数中注入恶意脚本,当...
攻防世界-baby_web详解
Mr_helloword的博客
08-10 9560
baby_web 题目描述:想想初始页面是哪个 根据提示我们尝试/index.php页面: 发现网页直接跳转到1.php我们尝试抓包分析 抓包:(index.php) 点 Foward放过当跳转到1.php时放到repeater模块 发现flag但是隐藏了 falg: flag{very_baby_web} ...
攻防世界的一点点题
Double_Black1213的博客
01-14 2577
web进阶区 1.baby_web(想想初始页面是哪个) 初始页面:想到index.php 在地址栏处输入index.php,但是仍然返回的是1.php,,然后尝试用burp拦截 使用repeater模块 1.php改为index.php ,得flag
CTF-----攻防世界练习题(三)
qq_45671431的博客
04-15 2031
CTF学习打卡篇六 1.baby_web 题目描述: 想想初始页面是哪个 题目场景如上图所示。 一看到题目我们应该想到 “index.php” ,index是普遍意义上的“首页”,也就是你输入一个域名后会打开一个页面,基本上就是index.xxxx。那我们就直接在后面地址栏后面输入。 我们会看到flag出现啦! 2.Training-WWW-Robots 题目描述:无 看到题目我们应该会想...
攻防世界----(web进阶)FlatScience--WP
xiaoduanDDG的博客
04-14 497
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有提示 按照提示转到l...
攻防世界baby web
weixin_43326436的博客
02-07 1048
题目描述:想想初始页面是哪个 我输入index.php,但是又自动跳转到1.php,于是输入index.php抓包 抓包后再go回显flag就有了
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
攻防世界-web-高手进阶区-mfw
wyj_1216 House
07-09 3342
题目 writeup 查看页面源代码 发现: ?page=flag 于是尝试一下 发现可访问,但是没东西 于是尝试看看其他地方 发现About页面 看到了Git 怀疑是git泄露 于是利用dirsearch扫一下 发现了/.git/ 访问 利用GitHack下载源码 得到一个以url命名的文件夹 打开发现了flag.php 但是啥都没有 再看index.php 即 <?ph...
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
软希网分享源码的博客
09-23 470
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
PHP中error_reporting函数作用
最新发布
sheji888的专栏
09-24 712
除了使用PHP内置的错误处理机制外,你还可以使用函数来定义自己的错误处理函数。这允许你更灵活地控制错误报告的行为,例如,将错误信息发送到外部系统或显示自定义的错误页面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值