攻防世界系列:baby_web
方法一:
按照提示,初始界面自然想到index.php,訪問后界面(注意到URL)仍是1.php
打開hackbar查看響應,發現確實有index.php點開看到了Flag
補充:
1. index.php的狀態是302什么意思?
302 Found,原始描述短語為 Moved Temporarily(臨時搬家) ,是HTTP協議中的一個狀態碼(Status Code)。可以簡單的理解為該資源原本確實存在,但已經被臨時改變了位置;換而言之,就是請求的資源暫時駐留在不同的URI下,故而除非特別指定了緩存頭部指示,該狀態碼不可緩存。
2. 訪問index.php跳轉到1.php這種情況又是什么原理呢?
一般原網頁被換地方后,有人訪問該網頁是會被自動定向到另一個設置好的網頁,且臨時URI應該由響應頭部中的 Location 字段給出。
我們在響應頭果然發現了它
首頁被重定向到1.php了
方法二:
訪問index.php 用burp抓包 發現真香~,還有提示
