攻防世界 baby_web

首先看到“题目描述：想想初始页面是哪个”，知道这道题可能会涉及初始页面的考察，接着打开靶机

可以看到URL后跟了"/1.php"，根据以往做题的经验，网址后不会跟其他的指令，再联系题目描述，猜测这个“/1.php”是附加的

我将它删除，可仍会变成http://111.200.241.244:54290/1.php

这时F12，调到网络模块，发现有3个get，点击第一个，查看消息头，看到flag

若没有，则将“/1.php”改为“index.php”，再查看网络模块，也可发现flag