[picoCTF]Scavenger Hunt write up

最新推荐文章于 2023-08-15 18:44:49 发布
最新推荐文章于 2023-08-15 18:44:49 发布
阅读量826 收藏
点赞数 3
分类专栏: picoCTFweb 文章标签: webstorm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GZWZ_/article/details/123707527
版权

http://mercury.picoctf.net:5080/,这个网站周围隐藏着一些有趣的信息。你能找到它吗?

根据提示:

  1. 您应该有足够的提示来查找文件,不要运行暴力破解程序。

 点击链接,进入页面如下:

 fn+f12(其他方式也行),查看源代码

 

 

此注释为我们提供了标志的第一部分。<!-- Here's the first part of the flag: picoCTF{t -->

接下来,查看目录mycss.css和myjs.js

 

打开mycss.css得到part2/* CSS makes the page look nice, and yes, it also has part of the flag. Here's part 2: h4ts_4_l0 */ 

 打开myjs.js得到/* How can I keep Google from indexing my website? */搜索Goole索引网站,得到了一些提示,可能与网络爬虫有关。所以我将myjs.js修改为robots.txt

 

得到: User-agent: *
Disallow: /index.html
# Part 3: t_0f_pl4c
# I think this is an apache server... can you Access the next flag?

注释给出了标志的第3部分以及下一部分的提示。

.htacess 文件管理 Apache 服务器权限。因此将robots.txt替换为.htaccess,得出:

得到# Part 4: 3s_2_lO0k
# I love making websites on my Mac, I can Store a lot of information there.

关于这个提示,最突出的是大写的"Store"。在 Mac 中,.DS_Store文件存储桌面外观的配置(例如图标位置等)随 got 而改变因此将.htacess替换为.DS_Store

得出:

得到最后一部分:Congrats! You completed the scavenger hunt. Part 5: _35844447}

最后的flag浅写一下啦:picoCTF{th4ts_4_l0t_0f_pl4c3s_2_lO0k_35844447}

 

添砖@Java
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
picoCTF2020-Forensics
煤矿路口西的博客
11-11 527
picoCTF Forensics Glory of the Garden What is a hex editor? 根据hint,拖进winhex,最后可得flag. shark on wire 1 shark on wire 1 Try using a tool like Wireshark;What are streams? 追踪UDP流,得flag。(MISC-AboutWireshark.md里编写了类似的思路) extensions extensions How .
i春秋ctf训练write up(一)
猴子的博客
03-12 4193
rot13(回旋13踢)(回转13位) 凯撒密码变种,仅仅只需要检查字元字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头即可选一次。13个字母的位移而不是其他值(例如原本凯撒加密里的3字母位移)乃因13位这个值刚刚好加密解密都是一样。 女神在哪 太TM坑了这个题,一堆图片找女神位置,这跟密码似乎没啥关系…… 图片看很明显是南方,应该是温州而不是北京,重点在...
picoctf-Scavenger Hunt wp
m0_62851980的博客
03-27 296
打开网址先f12查看源代码,在body中看到:<!-- Here's the first part of the flag: picoCTF{t --> 明显flag分为好几个部分,一个一个找嘛: 查看网页时What一行下面给了一部分提示: What I used these to make this site: HTML CSS JS (JavaScript) 而在源代码中能看到mycss.css和myjs.js,那先在网址后输入/mycss.css,就能看到一部分代码:
IceCTF2016-部分WP
xuqi7
08-27 8884
HelloWorld! 直接提交即可 IceCTF{h3l10_wr0ld}     Spotlight 查看源码,在spotlight.js中发现flag IceCTF{5tup1d_d3v5_w1th_th31r_l095}     Allyour Base are belong to us 二进制转ascii即可 IceCTF{al1_my_bases_are_you
picoctf 2021 Scavenger Hunt
weixin_55466841的博客
05-05 197
part1 part2 part3 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.tx.
picoCTF2021 GET aHEAD
scrawman的博客
04-05 916
题目提示: Hints1:Maybe you have more than 2 choices Hints2:Check out tools like Burpsuite to modify your requests and look at the responses 用bp抓包会发现Choose Red用的是GET方法,Choose Blue用的是POST方法(其实源码里也能看出来),结合Hints猜测可能要用其它的请求方法。查了一下发现HTTP请求还有一个HEAD方法,正好题目名字也是GET aHE.
picoCTF,Forensics,取证类,43/50
Allezima阿力代码
02-10 1494
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……
IceCTF 2016
困难是否磨灭你的自信
09-21 2783
WriteUp Corrupt Transmission Rotated! Blue Monday All your Base are belong to us Thor’s a hacker now Scavenger Hunt R.I.P Transmission 涨姿势 Audio Problems Intercepted Conversations Pt.1 Intercepted Conv
picoCTF:picoCTF挑战的解决方案
03-31
微微CTF 您好,我将尽可能详细地发布针对picoCTF问题的解决方案。 我建议您先尝试自己解决问题,如果遇到困难,可以按照我的详细解决方案进行操作!
picoCTF - Day 1 - Warm up
0pr
08-30 502
picoCTF - Day 1 - Warm up
PicoCTF-2019-WirteUp
Zichel77的博客
11-25 1387
1. 2Warm-General Skills 直接将十进制转化为二进制 picoCTF{101010} 2. Insp3ct0r-Web Exploitation https://2019shell1.picoctf.com/problem/63975/ 点击链接看到如下页面 点击What没有变化,点击How出现如下页面 说明是分别从HTML,CS...
toj 1705 Scavenger Hunt
weixin_30289831的博客
05-16 105
1705. Scavenger Hunt Time Limit: 1.0 Seconds Memory Limit: 65536K Total Runs: 399 Accepted Runs: 214 Multiple test files Background Bill has been the greatest boy scout in Americ...
picoctf_2018_echooo
doudoudedi
09-23 521
发现是简单的32位格式化字符串但是并且flag存了栈上,直接泄漏就行了,但是内存是小端存储的,所以倒序输出即可 exp: from pwn import * #p=process('./PicoCTF_2018_echooo') p=remote('node3.buuoj.cn',26798) offset=11 flag='' for i in range(27,27+11): payload='%{}$p'.format(str(i)) p.sendlineafter('> ',p
2001. Scavenger Hunt
樂樂被打击了的专栏
01-23 786
2001. Scavenger Hunt Constraints Time Limit: 1 secs, Memory Limit: 64 MB Description Farmer John has scattered treats for Bessie at special places in the pasture. Since everyone know
IceCTF 部分WP
weixin_33704234的博客
08-24 400
Time Travelerhttp://time-traveler.icec.tf/ 看了下,好像是与时间有关的,要查看最近修改之前的网站, https://web.archive.org/web/20160601212948/http://time-traveler.icec.tf/ 看这个,时间在 Thu,...
CTF新手训练BASIC Audio problems
weixin_44720762的博客
05-21 1425
原题: 题目大意: 我们截获了音频信号,听起来好像里面隐藏着什么。你能看看能不能找到什么? 这题看答案其实很容易知道,这其实就是一道将答案转换成数字格式音频的题。所以在下载好文件后打开没有任何反应。 本来这是一道很简单的题,但我发现在答案后有网友问如何查看声谱图,但提供答案的大佬均为涉及这方面的讲解,仅仅是告诉将音频文件放入到audition中。 而这篇博客主要也是回答这个问题。如何查看频谱频率...
picoCTF2022】Web部分
Sparks_Pion的博客
03-27 1095
Includes picoCTF{1nclu51v17y_1of2_f7w_2of2_5a94a145} Inspect HTML picoCTF{1n5p3t0r_0f_h7ml_b101a689} Local Authority picoCTF{j5_15_7r4n5p4r3n7_b964a657} Search source 保存网页,直接搜 Forbidden Paths 路径穿越 Power Cookie 重载函数 Roboto Sans 扫网站 看 robots.txt b
Bug日记-webstorm运行yarn 命令报错
heart000_1
08-15 1980
Bug日记-webstorm运行yarn 命令报错
基础作品制作思路.mp4
最新发布
07-09
https://github.com/google/emoji-scavenger-hunt怎么使用该仓库提供的模型
05-10
这个仓库提供了一个基于 TensorFlow.js 的 Emoji Scavenger Hunt 游戏,玩家需要在规定时间内找到屏幕上出现的相应的表情符号。其中,使用了一个预训练好的模型来检测屏幕上是否出现了相应的表情符号。 如果你想...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值