[CTF/网络安全] 攻防世界 baby_web 解题详析

题目描述:想想初始页面是哪个


index.html & default.html

初始页面的文件名一般为 index.htmldefault.html。这两个文件名都是 Web 服务器默认的首选文件名,当用户访问一个网站时,服务器会优先寻找这些文件并返回给用户。如果没有这些文件,服务器将返回一个错误信息或者一个文件列表。

通常来说,index.html文件是最常用的初始页面文件名,它在网站根目录下。不同的 Web 服务器可能对默认文件名有所不同,但 index.htmldefault.html 是最为通用的。

index.php

除了 index.html 和 default.html 之外 ,还存在一种常见的初始页面文件名是 index.php 。 PHP 是一种常用的服务器端脚本语言,许多网站使用 PHP 来动态生成网页内容。在使用 PHP 构建的网站中,通常会将index.php文件作为默认的初始页面文件名。

当用户请求访问一个使用 PHP 构建的网站时,Web 服务器将会搜索该网站根目录下是否存在名为 index.php 的文件,如果找到了该文件,则会将其视为默认的初始页面文件并返回给用户。如果没有找到该文件,则会返回一个错误信息或者一个文件列表。


访问index.php,仍回显1.php页面

而访问2.php等,则抛出错误:

再次访问index.php,打开网络栏,发现index.php状态为302且响应头携带flag


HTTP 302

302 是 HTTP 状态码之一,在客户端发起的请求需要进一步处理才能完成时,服务器会返回 302 状态码。它表示请求的资源已临时移动到另一个位置,下一步应该跟随重定向后的 URL 进行请求。

具体来说,当访问一个 URL 时,服务器返回 302 状态码和一个 Location 头部字段,该字段指示了资源被临时移动到的新 URL 地址。浏览器接收到响应后会自动重定向到新的 URL 地址,并重新发送请求以获取资源。

常见的使用场景包括网页重定向、登录重定向、网页爬虫重定向等。

302说明index.php重定向至1.php,验证重定向猜测


总结

该题考察初始页面文件302重定向知识

相关推荐
码农12138号3 小时前
BUUCTF在线评测-练习场-WebCTF习题[GXYCTF2019]BabyUpload1-flag获取、解析
web安全·网络安全·文件上传漏洞·buuctf·解析漏洞
zwjapple4 小时前
docker-compose一键部署全栈项目。springboot后端,react前端
前端·spring boot·docker
诗句藏于尽头5 小时前
完成ssl不安全警告
网络协议·安全·ssl
像风一样自由20207 小时前
HTML与JavaScript:构建动态交互式Web页面的基石
前端·javascript·html
aiprtem7 小时前
基于Flutter的web登录设计
前端·flutter
浪裡遊7 小时前
React Hooks全面解析:从基础到高级的实用指南
开发语言·前端·javascript·react.js·node.js·ecmascript·php
why技术8 小时前
Stack Overflow,轰然倒下!
前端·人工智能·后端
GISer_Jing8 小时前
0704-0706上海,又聚上了
前端·新浪微博
止观止8 小时前
深入探索 pnpm:高效磁盘利用与灵活的包管理解决方案
前端·pnpm·前端工程化·包管理器
whale fall8 小时前
npm install安装的node_modules是什么
前端·npm·node.js