题目
提示:
想想初始页面是哪个
题目:
分析
看到提示首先想到的是把 /1.php
删掉:
但还是回到这里。
打开 F12 再跑了一遍,拦截到三个包:
检查每个包,在 302 状态码包里找到 flag:
Flag
flag{very_baby_web}
参考
- Web_XCTF_WriteUp baby_web WriteUp XCTF babyweb_xctf_writeup baby_web writeup xctf web_xctf_writeup web_xctf_writeup writeup upload1 upload web_xctf_writeup weak_auth writeup xctf web_xctf_writeup writeup xctf web command_execution web_xctf_writeup execution web_php_unserialize web_xctf_writeup unserialize web_xctf_writeup pure_color writeup color web_xctf_writeup simple_js writeup simple training-www-robots web_xctf_writeup training