baby_web

最新推荐文章于 2023-09-14 22:21:22 发布
最新推荐文章于 2023-09-14 22:21:22 发布
阅读量102 收藏
点赞数 1
文章标签: python 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaokerwnrwn/article/details/131842404
版权

在创建场景之后打开网页,发现hello world

G85B7o8CQmxFHkAAJkAAJkAAJkAAJkAAJkAAJLDGB+UIanWQHPcVsD4b5wNi6gekcMnKlwDB7thcqgyHTJOTEXOJvFh6eBEiABEiABEiABEiABEhgWRJIX+zei5tBwwolstDKFJBMBt2cAMP08MJlCXGei0rvZZPv9ef7uft1MPwP1gVmZUTu9kwAAAAASUVORK5CYII=

方法一:使用bp

地址默认是1.php,我们要把它改成index.php(题干提醒访问初始页面)但是直接修改会跳回原来的1.php所以我们需要进行抓包 ,检查为什么会跳转?

跳转是因为在默认访问index.php时响应为302

所以在使用bp抓包后我们将请求处改成index.php

gAAIgAAIgAAIgECMCUCMiTFwNAcCIAACIAACcUYAYkycDQjMAQEQAAEQAAEQSHwCEGMSf4zRQxAAARAAARAIRABiDO4PEAABEAABEAABEIgxAYgxMQaO5kAABEAABEAgzgj8Pz4OZPqi4W7aAAAAAElFTkSuQmCC

我们可以在响应处直接发现flag

方法二:使用开发者工具(点击f12)

打开hackbar,点开网络功能,重新加载,显示当前地址的网络记录,可以在右边看响应头和请求头。

我们直接在地址处将1.php修改成index.php,可以发现网络功能处已经出现访问记录,然后我们可以在右侧的响应区发现flag

OKUvQ5sAAAAASUVORK5CYII=

方法三:python脚本编写

import requests

url = "http://61.147.171.105:58804/1.php"

response = requests.get(url, allow_redirects=False)

if 'FLAG' in response.headers and 'flag{' in response.headers['FLAG']:

    flag_stare = response.headers['FLAG'].index('flag{')

    flag_end = response.headers['FLAG'].index('}', flag_stare) + 1 

    flag = response.headers['FLAG'][flag_stare:flag_end]

    print("存在flag" + flag)

else:

    print("未找到flag")

mUuD9Ll+5h9vkH8lOUi9hJ9xlsC8zs3w0flYJmygInaDkfzX6L3otmAPCALX2i9QwREQAREQAREoEIgpQJEd4AIiIAIiIAIiIAIiIAIiEASBCRAkqCuY4qACIiACIiACIiACIhASglIgKT0wmvZIiACIiACIiACIiACIpAEAQmQJKjrmCIgAiIgAiIgAiIgAiKQUgISICm98Fq2CIiACIiACIiACIiACCRBQAIkCeo6pgiIgAiIgAiIgAiIgAiklIAESEovvJYtAiIgAiIgAiIgAiIgAkkQkABJgrqOKQIiIAIiIAIiIAIiIAIpJSABktILr2WLgAiIgAiIgAiIgAiIQBIEJECSoK5jioAIiIAIiIAIiIAIiEBKCUiApPTCa9kiIAIiIAIiIAIiIAIikAQBCZAkqOuYIiACIiACIiACIiACIpBSAhIgKb3wWrYIiIAIiIAIiIAIiIAIJEFAAiQJ6jqmCIiACIiACIiACIiACKSUgARISi+8li0CIiACIiACIiACIiACSRCQAEmCuo4pAiIgAiIgAiIgAiIgAiklIAGS0guvZYuACIiACIiACIiACIhAEgQkQJKgrmOKgAiIgAiIgAiIgAiIQEoJSICk9MJr2SIgAiIgAiIgAiIgAiKQBAEJkCSo65giIAIiIAIiIAIiIAIikFICEiApvfBatgiIgAiIgAiIgAiIgAgkQUACJAnqOqYIiIAIiIAIiIAIiIAIpJSABEhKL7yWLQIiIAIiIAIiIAIiIAJJEJAASYK6jikCIiACIiACIiACIiACKSUgAZLSC69li4AIiIAIiIAIiIAIiEASBCRAkqCuY4qACIiACIiACIiACIhASglIgKT0wmvZIiACIiACIiACIiACIpAEAQmQJKjrmCIgAiIgAiIgAiIgAiKQUgISICm98Fq2CIiACIiACIiACIiACCRBQAIkCeo6pgiIgAiIgAiIgAiIgAiklIAESEovvJYtAiIgAiIgAiIgAiIgAkkQkABJgrqOKQIiIAIiIAIiIAIiIAIpJSABktILr2WLgAiIgAiIgAiIgAiIQBIEJECSoK5jioAIiIAIiIAIiIAIiEBKCUiApPTCa9kiIAIiIAIiIAIiIAIikAQBCZAkqOuYIiACIiACIiACIiACIpBSAhIgKb3wWrYIiIAIiIAIiIAIiIAIJEFAAiQJ6jqmCIiACIiACIiACIiACKSUgARISi+8li0CIiACIiACIiACIiACSRCQAEmCuo4pAiIgAiIgAiIgAiIgAiklIAGS0guvZYuACIiACIiACIiACIhAEgQkQJKgrmOKgAiIgAiIgAiIgAiIQEoJSICk9MJr2SIgAiIgAiIgAiIgAiKQBAEJkCSo65giIAIiIAIiIAIiIAIikFICEiApvfBatgiIgAiIgAiIgAiIgAgkQUACJAnqOqYIiIAIiIAIiIAIiIAIpJSABEhKL7yWLQIiIAIiIAIiIAIiIAJJEJAASYK6jikCIiACIiACIiACIiACKSUgAZLSC69li4AIiIAIiIAIiIAIiEASBCRAkqCuY4qACIiACIiACIiACIhASglIgKT0wmvZIiACIiACIiACIiACIpAEAQmQJKjrmCIgAiIgAiIgAiIgAiKQUgISICm98Fq2CIiACIiACIiACIiACCRB4H8BCFXtFQiixHoAAAAASUVORK5CYII=

运行之后得到结果flag

王一本
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Baby Web Server v2.7.2.zip
07-17
Baby Web Server 是一个非常小巧玲珑的网络服务器,支持Html,还支持ASP部分功能(Request,Response,Server,QueryString and Form collections, Global.asa, Session and Application objects及其他)、更支持Cookie、SSI、IP限制等功能。Baby Web Server 可以替代微软的IIS,用于个人主页测试,ASP源代码测试等,经姥姥汉化压缩,大小仅90.5KB,堪称史上最小的网络服务器!使用方法非常简单,只要设定网页路径及网站首页,然后在浏览器地址栏输入本地连接IP即可
【愚公系列】2023年06月 攻防世界-Web(babyweb)
时光隧道
06-17 4863
SSRF(Server-Side Request Forgery,服务端请求伪造)是一种安全漏洞,攻击者可以通过该漏洞向受害服务器发出伪造的请求,从而访问并获取服务器上的资源。常见的SSRF攻击场景包括访问内部网络的服务、执行本地文件系统命令、攻击外部系统等。SSRF注入漏洞是一种特殊的SSRF漏洞,攻击者通过在目标网站的URL参数中注入恶意代码,使服务器向攻击者指定的网址发起请求,从而实现攻击者的目的。例如,攻击者可以利用SSRF注入漏洞访问内部系统、窃取敏感信息、发起攻击等。
baby_web (攻防世界)
HackerYY的博客
11-23 2946
攻防世界baby_web 内附解题过程
攻防世界-baby_web详解
Mr_helloword的博客
08-10 9160
baby_web 题目描述:想想初始页面是哪个 根据提示我们尝试/index.php页面: 发现网页直接跳转到1.php我们尝试抓包分析 抓包:(index.php) 点 Foward放过当跳转到1.php时放到repeater模块 发现flag但是隐藏了 falg: flag{very_baby_web} ...
攻防世界:baby_web详解
Fightever_的博客
09-14 1007
思路:刚看到这个题的时候,我的第一反应是index.php,但是服务器并没有回响,并且URL栏中index.php又变回了1.php,然后我F12查看源代码,源代码中没有什么问题。最后我启动BP,但是我刚开始是用BP查看Request的Response,但是三个请求的响应都没有什么有效信息。于是我采用了scan来扫描这个网站,因为Site map会显示网站结构(毕竟这个题目就是网页隐藏)直接用Burp Suite内置浏览器打开链接,以防使用其他浏览器时开启代理受到其他网页的干扰。
[GFCTF202021]Baby-Web只有代码审计部分
最新发布
01-02
【代码审计】是一种重要的安全措施,它涉及到对程序源代码的审查,以找出潜在的安全漏洞、错误或不规范的编程实践。... 1. `strpos` 函数用于查找字符串中特定字符或子串首次出现的位置。... 2. `in_array` 用于检查数组...
baby_repo:baby_repo
05-31
Java被广泛应用于Web应用、移动应用(尤其是Android平台)、企业级应用、大数据处理等领域。学习Java,开发者需要理解其核心概念,如类、对象、包、接口、继承、多态、异常处理等。 【压缩包子文件的文件名称列表】...
baby_pirate
10-24
标题“baby_pirate”可能指的是一个特定的字体设计或一种艺术风格,这在设计领域尤其是图形设计和排版中很常见。字体是决定文本视觉效果的关键因素,它能传达情绪、品牌个性,甚至影响读者对内容的理解。"baby_...
baby_names
03-10
【标题】"baby_names"项目概述 在编程领域,数据处理和分析是常见的任务之一,尤其是在统计和可视化数据时。本项目"baby_names"显然关注的是一个特定的数据集,其中包含有关婴儿名字的信息。这个数据集可能包含了...
baby_forensic.zip
09-10
在这样的比赛中,参赛者通常需要进行各种类型的任务,包括但不限于密码学、Web安全、逆向工程以及取证分析。本篇将重点探讨一个特定的案例——通过“baby_forensic.zip”压缩包文件,对Windows系统镜像进行内存取证...
babyweb.exe(免费)
11-29
将个人电脑作为虚拟服务器,可以查看动态网页等……免费的,Win7也能用
baby web server
10-07
baby web server 是一款很迷你使用的WEB服务器,能为网站开发提供了很多方便
babyweb.exe
12-08
小巧的ASP服务器环境安装软件 Windows Vista Home Basic 不支持iis功能.这个小软件可代替它.
babyweb轻巧http服务
02-18
很小很好用的http服务器,用来测试网页一流。
迷你ASP服务器(Baby Web Server) V2.6 绿色版
08-16
baby ASP Web Server 是一个小巧玲珑的网络服务器,支持ASP部分功能(Request,Response,Server,QueryString and Form collections, Global.asa, Session and Application objects及其他)、更支持Cookie、SSI、IP限制等功能 一般用户可以使用它替代微软的IIS.软件的安装非常容易,只需将文件解压缩到目录后运行即可。
[GFCTF 2021]Baby_Web(复现)
qq_53460654的博客
12-20 4687
打开环境 所以要我们读取上层目录的某个文件 所以我想应该会存在任意文件读取和路径穿越漏洞 然后标签有CVE-2021-41773 所以直接github拿到这个漏洞的 工具 payload 我们来读一下index.php.txt <?php error_reporting(0); define("main","main"); include "Class.php"; $temp = new Temp($_POST); $temp->display($_GET['filename']); ?
攻防世界WEB(二)baby_web、Training-WWW-Robots、PHP2、unserialize3
m0_61506558的博客
08-18 1048
一)baby_web
2021湖北省工匠杯预赛WriteUP
tangshuangsss的专栏
08-19 735
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介第一次参加CTF比赛目前预赛已经完结,预赛有6道题由于本人太菜只做出4道,感觉进决赛应该没有问题,...
BUUCTF--[RootersCTF2019]babyWeb
qq_46263951的博客
07-29 277
进入页面发现有个搜索框,尝试SQL注入测试,闭合时并没有反映,测试一下过滤的内容 SQL查询,过滤了:union、sleep、'、"、or、-、benchmark 利用order by探测有2个字段 尝试利用万能密钥登录: 1 || 1=1 limit 0,1limit在这里的作用是显示第一行内容 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值