攻防世界-baby_web

最新推荐文章于 2025-05-23 11:51:49 发布

2301_80471924

最新推荐文章于 2025-05-23 11:51:49 发布

阅读量61

点赞数

文章标签： php

本文链接：https://blog.youkuaiyun.com/2301_80471924/article/details/134341803

版权

1.打开题目查看源代码没有什么用.

于是访问index.php.

2.（F12）发现中网络中index.php被定向于1.php.在index.php中发现flag.

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

2301_80471924

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【网络安全 | CTF】攻防世界 baby_web 解题详析

等风来

05-21

6986

当用户请求访问一个使用 PHP 构建的网站时，Web 服务器将会搜索该网站根目录下是否存在名为 index.php 的文件，如果找到了该文件，则会将其视为默认的初始页面文件并返回给用户。具体来说，当访问一个 URL 时，服务器返回 302 状态码和一个 Location 头部字段，该字段指示了资源被临时移动到的新 URL 地址。这两个文件名都是 Web 服务器默认的首选文件名，当用户访问一个网站时，服务器会优先寻找这些文件并返回给用户。文件是最常用的初始页面文件名，它在网站根目录下。

baby_web (攻防世界)

HackerYY的博客

11-23

3863

攻防世界baby_web 内附解题过程

1 条评论您还未登录，请先登录后发表或查看评论

攻防世界--baby_web

qq_73611185的博客

09-09

535

题目提示说想想初始页面，尝试将1.php删除直接进入网页还有更改为index.php网页都没反应仍然是1.php，没有思路了就看了wp。成为ctf全栈之路之web第九题。

攻防世界WEB（新手模式）13-baby_web

你好

09-04

686

初始页面的文件名，一般为index.phph或者是default.html。通常情况下，初始页面的文件名一般为index.php,他在网络的根目录下。（不同的web服务器对文件可能有所不同）在了解大概情况之后，我在url尝试输入index.php，发现直接弹回1.php了。发现index.php,点击进入之后，发现了flag。其实拿到题目之后就有一个小小的提示——“初始页面”发现没反应之后我又尝试f12。

攻防世界-baby_web详解

热门推荐

Mr_helloword的博客

08-10

1万+

baby_web 题目描述：想想初始页面是哪个根据提示我们尝试/index.php页面：发现网页直接跳转到1.php我们尝试抓包分析抓包：（index.php）点 Foward放过当跳转到1.php时放到repeater模块发现flag但是隐藏了 falg： flag{very_baby_web} ...

【攻防世界-web】baby_web

weixin_73625393的博客

10-30

818

1.根据题目描述是关于初始化页面，网页的初始化页面一般为index.php、index.html、index.jsp、index.asp等。3.在场景页面按F12，看源码中的网络，这里还没有内容，需要在上方url中再次发送/index.php请求。2.在页面url后添加/index.php，发现输了内容，但没显示，直接跳转到1.php了。发现flag值：flag{very_baby_web}如果页面不对会直接报错，并显示url信息。发现index.php存在，点击查看。

攻防世界 - Web - Level 1 | baby_web

Blue17 の小窝

12-13

347

flag 直接就出来了（注意 Response 包的 FLAG 字段），这题 flag 还有点奇怪，笔者一开始还以为不是那个东东。再学一手，再怪的 flag，也有其存在的理由。本题考的是一个 302 跳转包的分析（其实就是考抓包），登录靶场，自动跳转到了。联想一下题目描述，“想想初始页面是哪个?” 我们直接在网址后拼接。

三、攻防世界-baby_web

pcmbyn的博客

03-20

209

然后根据题目提示需要找到原始页面，猜测是index.php但是发现更改url后还是显示的1.php。猜测网页被重定向了。通过dirsearch扫描得到如下结果。可以看出index.php确实被重定向了。还可以通过f12观察到，如下图所示。打开index.php可以看到flag。打开网页后发现是下图。

攻防世界-web-进阶-baby_web

weixin_31610083的博客

09-28

1815

【题目描述】想想初始页面是哪个【附件】在线场景【过程及思路】进入在线场景，页面如下。观察URL，当前所在页面是1.php。提示让我们去找初试页面，先想到了index.php。尝试后发现又跳回index.php了，可能是加了自动跳转。按F12查看一下浏览器的网络结构，发现index.php确实存在，根据它们的活动顺序也应该是自动跳转至了1.php，如下图。究竟是不是跳转呢？光猜是不靠谱的，我们要看一下返回包的状态：点击表头(Header)...

攻防世界：baby_web详解

Fightever_的博客

09-14

1396

思路：刚看到这个题的时候，我的第一反应是index.php,但是服务器并没有回响，并且URL栏中index.php又变回了1.php，然后我F12查看源代码，源代码中没有什么问题。最后我启动BP，但是我刚开始是用BP查看Request的Response，但是三个请求的响应都没有什么有效信息。于是我采用了scan来扫描这个网站，因为Site map会显示网站结构（毕竟这个题目就是网页隐藏）直接用Burp Suite内置浏览器打开链接，以防使用其他浏览器时开启代理受到其他网页的干扰。

攻防世界15-baby_web-CTFWeb进阶wp

LH1013886337的博客

10-12

263

有个id=1，http://61.147.171.105:53702/index.php?描述：云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹。改成2，3，aaa都没有变化，尝试爆破一下(感觉做多了无非就这几种方式)直接看云平台报表中心。改成下面那样开始爆破。

攻防世界web进阶区baby_web

gongjingege的博客

07-07

1222

攻防世界web进阶区baby_web 2020.7.6 公瑾题目描述：想想初始页面是哪个初始页面指index，在地址栏修改1.php改为index.php，发现还是hello world 这时候可以用firefox自带的开发者选项发现index.php的文件，在消息头发现了flag 或者用burp suite抓包将信息右键发给repeater 将请求头改为index.php, go, 右边响应区发现了隐藏的flag 参考文章：https://blog.youkuaiyun.com/zouchengzhi

网络攻防路4-xctf baby_web

大紫明宫空离境

11-07

385

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、pandas是什么？二、使用步骤 1.引入库 2.读入数据总结前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。提示：以下是本篇文章正文内容，下面案例可供参考一、pandas是什么？示例：pandas 是基于NumPy 的一种工具，该工具是为了...

PHP：经典编程语言在当代Web开发中的新活力

z18072129907的博客

05-21

769

在当今的Web开发领域，新技术和新语言层出不穷，但PHP（超文本预处理器）作为一门经典且功能强大的编程语言，依然在Web开发中占据着重要地位，并不断展现出新的活力。

如何使用WordPress区块（以及如何创建自定义区块）？

05-23

729

本文全面介绍了WordPress区块的功能及其使用方法。区块是WordPress 5.0引入的编辑工具，类似于乐高积木，用户可以通过堆叠不同的区块来构建和定制网站内容。文章详细解释了区块的基本概念、默认提供的区块类型（如文本、图片、列表等），以及如何通过插件或手动编码创建自定义区块。此外，还介绍了如何使用Genesis Custom Blocks插件简化自定义区块的创建过程，并提供了高级用户如何通过命令行工具从头开始创建区块的指南。通过掌握这些技能，用户可以充分利用WordPress区块的强大功能，打造个性

wordpress上传图片时出现服务器无法处理图片

jianzhanyes的博客

05-23

398

检查服务器配置：如果是使用 Nginx，可在 nginx.conf 文件中添加 client_max_body_size 64M;压缩图片文件：在上传前使用图片压缩工具(如 TinyPNG)优化图片大小，控制图片宽度在 2500px 以内。检查文件夹权限：确保 /wp-content/uploads/ 目录的权限为 755，文件权限为 644。upload_max_filesize 和 post_max_size 设置为 64M 或更高。等待并重试：有时服务器繁忙是暂时的，等待几分钟后重新上传图片。

php本地 curl 请求证书问题解决