攻防世界(一)baby_web
攻防世界系列:baby_web
方法一:
按照提示,初始界面自然想到index.php,访问后界面(注意到URL)仍是1.php
打开hackbar查看响应,发现确实有index.php点开看到了Flag
补充:
1. index.php的状态是302什么意思?
302 Found,原始描述短语为 Moved Temporarily(临时搬家) ,是HTTP协议中的一个状态码(Status Code)。可以简单的理解为该资源原本确实存在,但已经被临时改变了位置;换而言之,就是请求的资源暂时驻留在不同的URI下,故而除非特别指定了缓存头部指示,该状态码不可缓存。
2. 访问index.php跳转到1.php这种情况又是什么原理呢?
一般原网页被换地方后,有人访问该网页是会被自动定向到另一个设置好的网页,且临时URI应该由响应头部中的 Location 字段给出。
我们在响应头果然发现了它
首页被重定向到1.php了
方法二:
访问index.php 用burp抓包 发现真香~,还有提示
________________________________________________________
Every good deed you do will someday come back to you.
Love you,love word !