[CTF/网络安全] 攻防世界 baby_web 解题详析
- index.html & default.html
- index.php
- HTTP 302
- 总结
题目描述:想想初始页面是哪个
index.html & default.html
初始页面的文件名一般为 index.html 或 default.html。这两个文件名都是 Web 服务器默认的首选文件名,当用户访问一个网站时,服务器会优先寻找这些文件并返回给用户。如果没有这些文件,服务器将返回一个错误信息或者一个文件列表。
通常来说,index.html文件是最常用的初始页面文件名,它在网站根目录下。不同的 Web 服务器可能对默认文件名有所不同,但 index.html 和 default.html 是最为通用的。
index.php
除了 index.html 和 default.html 之外,还存在一种常见的初始页面文件名是 index.php。 PHP 是一种常用的服务器端脚本语言,许多网站使用 PHP 来动态生成网页内容。在使用 PHP 构建的网站中,通常会将index.php文件作为默认的初始页面文件名。
当用户请求访问一个使用 PHP 构建的网站时,Web 服务器将会搜索该网站根目录下是否存在名为 index.php 的文件,如果找到了该文件,则会将其视为默认的初始页面文件并返回给用户。如果没有找到该文件,则会返回一个错误信息或者一个文件列表。
访问index.php,仍回显1.php页面
而访问2.php等,则抛出错误:
再次访问index.php,打开网络栏,发现index.php状态为302且响应头携带flag
HTTP 302
302 是 HTTP 状态码之一,在客户端发起的请求需要进一步处理才能完成时,服务器会返回 302 状态码。它表示请求的资源已临时移动到另一个位置,下一步应该跟随重定向后的 URL 进行请求。
具体来说,当访问一个 URL 时,服务器返回 302 状态码和一个 Location 头部字段,该字段指示了资源被临时移动到的新 URL 地址。浏览器接收到响应后会自动重定向到新的 URL 地址,并重新发送请求以获取资源。
常见的使用场景包括网页重定向、登录重定向、网页爬虫重定向等。
302说明index.php重定向至1.php,验证重定向猜测
总结
该题考察初始页面文件及302重定向知识
我是秋说,我们下次见。
