攻防世界12-baby_web

简介: 攻防世界12-baby_web

12-baby_web

题目说想想初始页面是哪个,一般都是index.php,然后如题分析即可。


我们在链接后面拼接上/index.php,返回后发现界面又回到了1.php,有可能是重定向。


我们点击检查-网络,发现没有index的请求,这时候我们将1.php改为index.php,再次访问

发现网址虽然还是1.php但是却有这个记录,查看我们再看返回包的状态查看header,状态代码是[302],Location是1.php,表示网页请求的重定向,也就是从index.php重定向至1.php去了,同时也出现了flag.

知识点1:http的状态码

HTTP状态码(英语:HTTP Status Code):是表示网页服务器超文本传输协议状态的3位数字代码。所有状态码的第一个数字表示响应五种状态之一。

目录
打赏
0
1
1
0
15
分享
相关文章
Java Web应用的安全防护与攻防策略
Java Web应用的安全防护与攻防策略
攻防世界---baby_web
攻防世界---baby_web
|
9月前
|
攻防世界web---fileinclude
攻防世界web---fileinclude
攻防世界 Web_php_unserialize
攻防世界 Web_php_unserialize
105 0
Java Web应用的安全防护与攻防深度剖析
Java Web应用的安全防护与攻防深度剖析
攻防世界---web---warmup
攻防世界---web---warmup
攻防世界---web---warmup
攻防世界---web---NewsCenter
攻防世界---web---NewsCenter

热门文章

最新文章

  • 1
    Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
    22
  • 2
    AppSpider Pro 7.5.015 for Windows - Web 应用程序安全测试
    19
  • 3
    【02】客户端服务端C语言-go语言-web端PHP语言整合内容发布-优雅草网络设备监控系统-2月12日优雅草简化Centos stream8安装zabbix7教程-本搭建教程非docker搭建教程-优雅草solution
    53
  • 4
    部署使用 CHAT-NEXT-WEB 基于 Deepseek
    279
  • 5
    【2025优雅草开源计划进行中01】-针对web前端开发初学者使用-优雅草科技官网-纯静态页面html+css+JavaScript可直接下载使用-开源-首页为优雅草吴银满工程师原创-优雅草卓伊凡发布
    26
  • 6
    java spring 项目若依框架启动失败,启动不了服务提示端口8080占用escription: Web server failed to start. Port 8080 was already in use. Action: Identify and stop the process that’s listening on port 8080 or configure this application to listen on another port-优雅草卓伊凡解决方案
    37
  • 7
    零基础构建开源项目OpenIM桌面应用和pc web- Electron篇
    27
  • 8
    【01】客户端服务端C语言-go语言-web端PHP语言整合内容发布-优雅草网络设备监控系统-硬件设备实时监控系统运营版发布-本产品基于企业级开源项目Zabbix深度二开-分步骤实现预计10篇合集-自营版
    20
  • 9
    FastAPI与Selenium:打造高效的Web数据抓取服务 —— 采集Pixabay中的图片及相关信息
    53
  • 10
    springSecurity学习之springSecurity过滤web请求
    59