攻防世界-web：baby_web

题目描述

想想初始页面是哪个

题目截图

解题思路

根据题目描述，我们可以想到网站的初始页面一般是index.php，当我们去访问题目连接时，发现地址栏的地址为1.php，可以猜测是网站进行了302跳转，由index.php跳转到了1.php。具体http跳转302，可以自行百度。

所以我们可以猜测，flag应该隐藏在302数据包中。

1）Fiddler抓包

利用fiddler工具进行全局抓包。具体fiddler使用方法自行百度，作为一个网络安全从业人员，这个应该不陌生。

我们重新访问题目链接，注意不是跳转后的1.php链接。然后进行fiddler抓包。

2）302数据包分析

我们可以看到有一个302请求，然后才出现1.php的请求。
我们打开302请求数据包，查看返回信息。

提示flag is hidden，flag被隐藏了。
我们查看一下302数据包请求头信息，和相应头信息。

发现flag在响应头里。